Как да инсталирате ClamAV: ръководство стъпка по стъпка ⋆ ALexHost SRL

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
24.12.2024

Как да инсталирате ClamAV: ръководство стъпка по стъпка

ClamAV е популярна антивирусна програма с отворен код, предназначена за откриване и премахване на различни видове зловреден софтуер, включително вируси, троянски коне и друг зловреден софтуер. Той се използва широко в системи, базирани на Linux, но също така поддържа и други операционни системи като macOS и Windows. Една от ключовите му функции е възможността да сканира файлове, имейл сървъри и уеб сървъри за зловредно съдържание, което го прави основен инструмент за поддържане на сигурността на системата.

Това ръководство ви превежда през процеса на инсталиране на ClamAV на система Linux, актуализиране на нейната вирусна база данни и извършване на основни сканирания.

Стъпка 1: Актуализирайте системата си

Преди да инсталирате какъвто и да е софтуер, добра практика е да актуализирате системата си, за да сте сигурни, че разполагате с най-новите версии на всички необходими пакети. Отворете терминал и изпълнете следните команди в зависимост от вашата дистрибуция.

  • За системи, базирани на Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • За системи, базирани на CentOS/RHEL:
    sudo yum update

Стъпка 2: Инсталиране на ClamAV

ClamAV е наличен в хранилищата по подразбиране на повечето дистрибуции на Linux, което прави процеса на инсталиране лесен.

  • За системи, базирани на Ubuntu/Debian:Инсталирайте ClamAV и неговия демон, като използвате следната команда:
    sudo apt install clamav clamav-daemon -y

    Пакетът clamav-daemon позволява на ClamAV да работи във фонов режим като услуга, което позволява сканиране в реално време и по-добра производителност за по-големи системи.

  • За системи, базирани на CentOS/RHEL:Инсталирайте ClamAV, като използвате yum:
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    В CentOS/RHEL ще трябва да активирате хранилището EPEL (Extra Packages for Enterprise Linux), за да получите достъп до ClamAV.

Стъпка 3: Актуализиране на базата данни с вируси на ClamAV

ClamAV разчита на своята база данни с вирусни сигнатури, за да открива зловреден софтуер, така че е важно да я актуализирате. След инсталацията трябва да актуализирате базата данни с вируси, преди да стартирате сканиране.

Можете ръчно да актуализирате вирусната база данни, като използвате командата freshclam. Тази помощна програма е включена в ClamAV и автоматично актуализира базата данни.

  • Изпълнете следната команда, за да актуализирате базата данни:
    sudo freshclam

    Можете да конфигурирате freshclam да се стартира автоматично на определени интервали от време, но ръчното му стартиране гарантира, че ще разполагате с най-новите вирусни дефиниции преди сканиране.

Стъпка 4: Стартиране и активиране на демона ClamAV

След инсталацията трябва да стартирате услугата ClamAV daemon, за да сканирате ефективно файловете.

  • За системи, базирани на Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • За системи, базирани на CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Стартирането на демона позволява на ClamAV да работи във фонов режим и ускорява бъдещите сканирания, тъй като не е необходимо всеки път да се презарежда базата данни с вируси.

Стъпка 5: Извършване на основни сканирания с ClamAV

След като ClamAV е инсталиран и актуализиран, можете да започнете да сканирате системата си за зловреден софтуер. Има няколко различни начина за използване на ClamAV, в зависимост от вашите нужди.

  • За да сканирате определена директория или файл, използвайте командата clamscan:
    clamscan -r /path/to/directory

    Флагът -r се използва за рекурсивно сканиране, което означава, че ClamAV ще сканира всички поддиректории в рамките на посочения път.

  • За да сканирате цялата си система, използвайте:
    sudo clamscan -r /

    Имайте предвид, че сканирането на цялата система може да отнеме известно време в зависимост от размера на файловата ви система.

  • За да се показват само заразени файлове по време на сканирането, използвайте опцията –infected:
    sudo clamscan -r --infected /path/to/directory
  • За да преместите заразените файлове в папка за карантина:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    Тази команда премества заразените файлове в посочената карантинна директория, което ви позволява да ги изолирате и анализирате по-късно.

Стъпка 6: Автоматизиране на ClamAV с Cron (по избор)

За постоянна защита може да искате да автоматизирате сканирането за вируси, като планирате редовни сканирания с помощта на задачи cron. Ето как можете да създадете cron задача за ежедневно стартиране на ClamAV:

  1. Отворете файла cron:
    sudo crontab -e
  2. Добавете следния ред, за да планирате ежедневно сканиране в 2:00 ч. сутринта:
    0 2 * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Това ще стартира ClamAV всеки ден в 2 часа сутринта и ще записва резултатите в посочения файл.

Стъпка 7: Конфигуриране на ClamAV за сканиране в реално време (по избор)

ClamAV може да се конфигурира и за сканиране в реално време чрез интегриране със софтуер като inotify, който следи събитията във файловата система. Въпреки това сканирането в реално време не е разрешено по подразбиране. Тази настройка може да добави ниво на сигурност чрез сканиране на файловете при тяхното създаване или промяна.

Заключение

ClamAV е мощно и гъвкаво антивирусно решение, особено за потребителите на Linux, които искат да защитят системите си, без да разчитат на патентован софтуер. С ClamAV можете да сканирате файловете, имейлите и уеб сървърите си за зловреден софтуер, като същевременно гарантирате, че вашата база данни с вируси е винаги актуална. Като следвате стъпките по-горе, можете да инсталирате, конфигурирате и стартирате ClamAV, за да предпазите системата си от злонамерени заплахи.

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills