4.22 Антивирус ClamAV

ClamAV
Установка ClamAV
Сканирование системы с помощью ClamAV
Удаление ClamAV

ClamAV

ClamAV — это бесплатный, кроссплатформенный антивирус с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris.

Установка ClamAV

Для начала откроем терминал и наберём следующую команду для обновления системы:

для РЕД ОС версии 7.1 или 7.2:

$ sudo yum update

для РЕД ОС версии 7.3 и старше:

$ sudo dnf update

После успешного обновления пакетов, начинаем процесс установки:
для РЕД ОС версии 7.1 или 7.2:

$ sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

для РЕД ОС версии 7.3 и старше:

$ sudo dnf -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале:

$ sudo freshclam

Для автоматического обновления антивирусных баз включите автозапуск соответствующей службы командой:

$ sudo systemctl enable clamav-freshclam --now

Чтобы настроить конфигурацию антивируса ClamAV, нужно удалить конфигурацию по умолчанию в файле /etc/clam.d/scan.conf.

$ sudo  sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

После чего перейдем к самой настройке. Откройте файл конфигурации:

$ sudo nano /etc/clamd.d/scan.conf

И раскомментируйте следующую строку:

LocalSocket /run/clamd.scan/clamd.sock

Создадим сервис для самого ClamAV. Конфигурационный файл уже существует, но нужно изменить его название:

$ sudo mv /usr/lib/systemd/system/clamd@.service /usr/lib/systemd/system/clamd.service

Откройте файл, приведите строку конфигурационного файла к данному виду:

$ sudo nano /usr/lib/systemd/system/clamd.service

Приведите строку конфигурационного файла к данному виду:

ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf

Можно запускать сервис антивируса и добавлять его в автозагрузку:

$ sudo systemctl start clamd.service
$ sudo systemctl enable clamd.service

Сканирование системы с помощью ClamAV

Чтобы проверить на вирусы все файлы на вашем компьютере, воспользуйтесь следующей командой:

$ sudo clamscan / -r

Для автоматического удаления инфицированных файлов добавьте параметр <--remove>, или можете использовать <--move=/<директория>> для перемещения их в карантин.

$ sudo clamscan /etc --remove
$ sudo clamscan /etc --move=/etc 

Удаление ClamAV

Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой:
для РЕД ОС версии 7.1 или 7.2:

$ sudo yum remove clamav clamav-daemon

для РЕД ОС версии 7.3 и старше:

$ sudo dnf remove clamav clamav-daemon

Однако будьте очень внимательны, данная команда может удалить зависимые пакеты, поэтому очень внимательно читайте, какие пакеты повлияют на удаление антивируса.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email