ClamAV

Материал из Webko Wiki
Версия от 22:02, 21 апреля 2015; Sol (обсуждение | вклад) (Новая страница: «Clam AntiVirus - это антивирусный инструмент для UNIX с открытым исходным кодом (GPL). Он предоставл…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Clam AntiVirus - это антивирусный инструмент для UNIX с открытым исходным кодом (GPL). Он предоставляет несколько утилит, включая гибкий и масштабируемый многопоточный демон (службу), сканер для командной строки и расширенные средства для автоматического обноления баз. Поскольку ClamAV в основном используется на файловых и почтовых серверах в Windows сетях, он предназначен для обнаружения Windows-вирусов и вредоносного ПО.

Установка

Установка выполняется с помощью pacman: 

# pacman -S clamav

Настройка

Прежде чем начать использовать clamav в качестве службы или обычного файлового сканера, необходимо закомментировать Example в файле /etc/clamav/freshclam.conf. Аналогичные действия необходимо выполнить и для файла clamd.conf, расположенного в той же директории. Обновление баз

Процедура обновления антивирусных баз требует работающую службу clamav. Запустите службу: 

# /etc/rc.d/clamav start

Затем выполните обновление баз, запустив команду: 

# freshclam

Файлы антивирусных баз сохраняются в: 

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Установка сервера

Для запуска clamav в режиме сервера (службы) необходимо закомментировать флаг Example в файлах /etc/clamav/clamd.conf и /etc/clamav/freshclam.conf. В файле /etc/conf.d/clamav измените стартовые параметры с "no" в "yes": 

START_FRESHCLAM="yes"
START_CLAMD="yes"

Для автоматического запуска clamav в процессе загрузки системы, добавьте clamav в массив DAEMONS в файле /etc/rc.conf.

Сканирование

Команда clamscan может быть использована для проверки одиночных файлов, папок или всей системы, например: 

$ clamscan myfile
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /

Для того, чтобы clamscan автоматически удалял обнаруженные инфицированные файлы, добавьте к соответствующей команде параметр --remove, или можете использовать --move=/директория для перемещения их в карантин. При использовании параметра -l /путь/к/файлу результаты сканирования будут записываться в указанный log-файл.

Решение проблем

Если при запуске freshclam Вы получаете следующее сообщение об ошибке: 

WARNING: Clamd was NOT notified: Can't connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Создайте отсутствующий sock файл: 

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

Если при запуске в режиме сервера (службы) Вы получаете следующее сообщение об ошибке: 

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Запустите команду freshclam от имени пользователя root: 

# freshclam -v

Категории:Linux

Источник — https://wiki.webko.net.ua/index.php?title=ClamAV&oldid=149