ClamAV
ClamAV — это бесплатный, кроссплатформенный антивирус, с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris.
Установка ClamAV
Для начала откроем терминал и наберём следующую команду для обновления системы:
$ sudo yum update
После успешного обновления пакетов, начинаем процесс установки:
$ sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале:
$ sudo freshclam
Для автоматического обновления антивирусных баз включите автозапуск соответствующей службы командой:
$ sudo systemctl enable clamav-freshclam --now
Чтобы настроить конфигурацию антивируса ClamAV, нужно удалить конфигурацию по умолчанию в файле /etc/clam.d/scan.conf.
$ sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
После чего перейдем к самой настройке. Откройте файл конфигурации:
$ sudo nano /etc/clamd.d/scan.conf
И раскомментируйте следующую строку:
LocalSocket /run/clamd.scan/clamd.sock
Создадим сервис для самого ClamAV. Конфигурационный файл уже существует, но нужно изменить его название:
$ sudo mv /usr/lib/systemd/system/clamd@.service /usr/lib/systemd/system/clamd.service
Откройте файл: приведите строку конфигурационного файла к данному виду:
$ sudo nano /usr/lib/systemd/system/clamd.service
Приведите строку конфигурационного файла к данному виду:
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf
Можно запускать сервис антивируса и добавлять его в автозагрузку:
$ sudo systemctl start clamd.service
$ sudo systemctl enable clamd.service
Сканирование системы с помощью ClamAV
Чтобы проверить на вирусы все файлы на вашем компьютере воспользуйтесь следующей командой.
$ sudo clamscan / -r
Для автоматического удаления инфицированных файлов добавьте параметр —remove, или можете использовать —move=/директория для перемещения их в карантин.
$ sudo clamscan /etc --remove
$ sudo clamscan /etc --move=/etc
Удаление ClamAV
Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой:
$ sudo yum remove clamav clamav-daemon
Однако будьте очень внимательны, данная команда может удалить зависимые пакеты, поэтому очень внимательно читайте какие пакеты повлияют на удаление антивируса.