4.22 Антивирус ClamAV

ClamAV

ClamAV — это бесплатный, кроссплатформенный антивирус, с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris.

Установка  ClamAV

Для начала откроем терминал и наберём следующую команду для обновления системы:

$ sudo yum update

После успешного обновления пакетов, начинаем процесс установки:

$ sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале:

$ sudo freshclam

Для автоматического обновления антивирусных баз включите автозапуск соответствующей службы командой:

$ sudo systemctl enable clamav-freshclam --now

Чтобы настроить конфигурацию антивируса ClamAV, нужно удалить конфигурацию по умолчанию в файле /etc/clam.d/scan.conf.

$ sudo  sed -i -e «s/^Example/#Example/» /etc/clamd.d/scan.conf

После чего перейдем к самой настройке. Откройте файл конфигурации:

$ sudo nano /etc/clamd.d/scan.conf

И раскомментируйте следующую строку:

LocalSocket /run/clamd.scan/clamd.sock

Создадим сервис для самого ClamAV. Конфигурационный файл уже существует, но нужно изменить его название:

$ sudo mv /usr/lib/systemd/system/clamd@.service /usr/lib/systemd/system/clamd.service

Откройте файл: приведите строку конфигурационного файла к данному виду:

$ sudo nano /usr/lib/systemd/system/clamd.service:

Приведите строку конфигурационного файла к данному виду:

ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf

Можно запускать сервис антивируса и добавлять его в автозагрузку:

$ sudo systemctl start clamd.service
$ sudo systemctl enable clamd.service

Сканирование системы с помощью ClamAV

Чтобы проверить на вирусы все файлы на вашем компьютере воспользуйтесь следующей командой.

$ sudo clamscan / -r

Для автоматического удаления инфицированных файлов добавьте параметр  —remove, или можете использовать —move=/директория для перемещения их в карантин.

$ sudo clamscan /etc --remove
$ sudo clamscan /etc –move=/etc 

Удаление ClamAV

Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой:

$ sudo yum remove clamav clamav-daemon

Однако будьте очень внимательны, данная команда может удалить зависимые пакеты, поэтому очень внимательно читайте какие пакеты повлияют на удаление антивируса.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email