ClamAV — это бесплатный антивирусный пакет с открытым исходным кодом для Unix-подобных операционных систем. С его помощью можно проверять файлы и каталоги на наличие вирусов, червей, троянских коней и других вредоносных программ. ClamAV доступен для различных платформ, включая Ubuntu.
В этом руководстве мы покажем вам, как установить и использовать ClamAV на Ubuntu Server 22.04, 20.04 и 18.04.
Предварительные условия
- Работающий экземпляр Debian или Ubuntu Server 22.04, 20.04 или 18.04.
- Пользователь с привилегиями sudo.
Шаг 1: Установите ClamAV
Чтобы установить ClamAV, откройте окно терминала и выполните следующую команду:
$ sudo apt install clamavЭто приведет к установке пакета ClamAV и всех его зависимостей.
Шаг 2: Обновление вирусной базы данных ClamAV
ClamAV использует вирусную базу данных для выявления известных вредоносных программ. Эта база данных регулярно обновляется, поэтому важно обновлять ее перед сканированием на наличие вирусов.
Чтобы обновить вирусную базу данных ClamAV, выполните следующую команду:
$ sudo freshclamШаг 3: Сканирование папок с помощью ClamAV
Использование такого инструмента, как ClamAV, для проверки каталогов вашего сайта на наличие вредоносного ПО — важная часть поддержания безопасного и SEO-дружественного сайта.
В качестве примера можно привести команду :
$ clamscan -r /home*/*/public_htmlClamAV может просканировать все public_html , что поможет обнаружить и удалить любые вредоносные файлы или скрипты, которые могут нанести вред посетителям вашего сайта или негативно повлиять на рейтинг в поисковых системах.
Шаг 4: Используйте переключатели -infected, -remove и -recursive
ClamAV имеет ряд переключателей, которые можно использовать для настройки его поведения. Наиболее полезными из них являются следующие:
- -infected
Ключ -infected указывает ClamAV сообщать только о зараженных файлах. Это полезно, если вы хотите знать, какие файлы заражены, и не хотите их удалять.
- -remove
Переключатель -remove указывает ClamAV на удаление зараженных файлов. Это поведение по умолчанию, поэтому вам не нужно использовать этот ключ, если вы не хотите отменить поведение по умолчанию.
- -recursive
Переключатель -recursive указывает ClamAV на сканирование каталога и всех его подкаталогов. Это полезно для сканирования больших каталогов или каталогов, которые могут содержать зараженные файлы.
Вот несколько примеров использования этих переключателей:
- Чтобы просканировать текущий каталог на наличие зараженных файлов и вывести их на стандартный вывод, выполните следующую команду:
$ clamscan --infected .- Чтобы проверить текущий каталог на наличие зараженных файлов и удалить их, выполните следующую команду:
$ clamscan --remove .- Чтобы проверить текущий каталог и все его подкаталоги на наличие зараженных файлов и вывести их в стандартный вывод, выполните следующую команду:
$ clamscan --recursive --infected .- Чтобы проверить текущий каталог и все его подкаталоги на наличие зараженных файлов и удалить их, используйте следующую команду:
$ clamscan --recursive --remove .Шаг 5: Использование regex для сканирования определенных файлов
Чтобы просканировать файлы с определенным расширением с помощью регулярного выражения в ClamAV, вы можете использовать функцию --include или --exclude опции, за которыми следует шаблон регулярного выражения. Опция --include указывает, какие файлы включать в сканирование, а параметр --exclude указывает, какие файлы следует исключить из сканирования.
Например, чтобы просканировать только файлы с расширением .txt с помощью регулярного выражения, можно использовать следующую команду:
$ clamscan --include=".*\.txt$" /path/to/scanЭта команда просканирует все файлы в каталоге /path/to/scan , которые имеют расширение .txt. Шаблон регулярного выражения .*\.txt$ соответствует любому имени файла, которое заканчивается на .txt. . --include используется для включения в сканирование только тех файлов, которые соответствуют этому шаблону.
Вы также можете использовать опцию --exclude для исключения файлов, соответствующих определенному шаблону. Например, чтобы исключить файлы с расширением .log, вы можете использовать следующую команду:
$ clamscan --exclude=".*\.log$" /path/to/scanЭта команда просканирует все файлы в каталоге /path/to/scan, за исключением файлов, которые заканчиваются на .log. Шаблон регулярного выражения .*\.log$ соответствует любому имени файла, которое заканчивается на .log. . --exclude используется для исключения из сканирования файлов, соответствующих этому шаблону.
Обратите внимание, что регулярные выражения могут быть очень мощными и сложными, поэтому важно использовать их осторожно и тщательно тестировать перед применением в производственной среде.
Шаг 6: Настройте ClamAV на автоматическое сканирование
Вы можете настроить ClamAV на автоматическое сканирование через регулярные промежутки времени. Это хороший способ гарантировать, что ваша система всегда защищена от вирусов.
Чтобы настроить ClamAV на автоматическое сканирование, откройте файл конфигурации ClamAV.
$ sudo nano /etc/clamav/clamd.confНайдите пункт ScanInterval директива.
Измените значение параметра ScanInterval директивы на нужный интервал в секундах.
Например, чтобы сканировать каждые 15 минут, установите значение 900.
Сохраните файл и выйдите из редактора.
Перезапустите демон ClamAV.
$ sudo service clamav-freshclam restartШаг 7 : Сканирование директории вручную
Вы также можете вручную проверить каталог на наличие вирусов. Это удобно, если нужно проверить на вирусы конкретный каталог или каталог, не включенный в расписание автоматической проверки.
Чтобы вручную проверить каталог, откройте окно терминала и выполните следующую команду:
$ clamscan [OPTIONS] PATHНапример, чтобы проверить текущий каталог на наличие вирусов, выполните следующую команду:
$ clamscan .Вы также можете использовать опцию -recursive для проверки каталога и всех его подкаталогов:
$ clamscan --recursive .Эта опция полезна для сканирования больших каталогов или каталогов, которые могут содержать зараженные файлы.
Шаг 8: Настройте ClamAV
ClamAV имеет ряд опций конфигурации, которые можно использовать для настройки его поведения. Чтобы просмотреть параметры конфигурации ClamAV, откройте файл конфигурации ClamAV.
$ sudo nano /etc/clamav/clamd.confФайл конфигурации ClamAV — это текстовый файл, поэтому для его редактирования можно использовать любой текстовый редактор.
Шаг 9: Сканирование входящих сообщений электронной почты
ClamAV можно использовать для проверки входящей электронной почты на наличие вирусов. Для этого необходимо настроить почтовый сервер на использование ClamAV. Процесс настройки зависит от программного обеспечения вашего почтового сервера.
Например, чтобы настроить Postfix на использование ClamAV, отредактируйте файл main.cf и добавьте следующие строки:
smtpd_virus_scan_incoming = yes
smtpd_virus_quarantine_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks
[other restrictions]
check_policy_service unix:private/clamav-clamdcheck_policy_service unix:private/clamav-clamd
После настройки почтового сервера на использование ClamAV все входящие сообщения будут проверяться на наличие вирусов. Если вирус будет обнаружен, письмо будет помещено в карантин, а отправитель получит уведомление.
Проверяя входящие сообщения на наличие вирусов, вы сможете защитить свою систему от вредоносного ПО, распространяемого по электронной почте.
Устранение неполадок ClamAV
ClamAV записывает все действия по сканированию вирусов в файл журнала. Этот файл журнала можно использовать для устранения неполадок или отслеживания активности вирусов в вашей системе.
Если у вас возникли проблемы с ClamAV, вы можете устранить их с помощью файла журнала ClamAV, расположенного по адресу /var/log/clamav/clamd.log.
Заключение
В заключение можно сказать, что ClamAV — это бесплатный антивирусный пакет с открытым исходным кодом, который можно использовать для проверки файлов и каталогов на наличие вирусов, червей, троянских коней и других вредоносных программ. Это мощный инструмент, который поможет защитить вашу систему от вирусов и других вредоносных программ. Выполнив следующие шаги в этом руководстве, вы сможете установить ClamAV и начать проверку файлов на вирусы.
Чтобы обезопасить свою систему, необходимо поддерживать ClamAV в актуальном состоянии, часто сканировать и проверять входящую почту. Вы также можете использовать ClamAV в качестве шлюзового сканера.