Как установить ClamAV: пошаговое руководство ⋆ ALexHost SRL

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills
24.12.2024

Как установить ClamAV: пошаговое руководство

ClamAV – популярный антивирусный движок с открытым исходным кодом, предназначенный для обнаружения и удаления различных типов вредоносного ПО, включая вирусы, трояны и другие вредоносные программы. Он широко используется в системах на базе Linux, но также поддерживает и другие операционные системы, такие как macOS и Windows. Одной из его ключевых особенностей является возможность сканирования файлов, серверов электронной почты и веб-серверов на наличие вредоносного содержимого, что делает его незаменимым инструментом для поддержания безопасности системы.

В этом руководстве вы узнаете, как установить ClamAV на систему Linux, обновить его вирусную базу данных и запустить базовое сканирование.

Шаг 1: Обновление системы

Перед установкой любого программного обеспечения рекомендуется обновить систему, чтобы убедиться, что у вас есть последние версии всех необходимых пакетов. Откройте терминал и выполните следующие команды в зависимости от дистрибутива.

  • Для систем на базе Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • Для систем на базе CentOS/RHEL:
    sudo yum update

Шаг 2: Установите ClamAV

ClamAV доступен в стандартных репозиториях большинства дистрибутивов Linux, что делает процесс установки простым.

  • Для систем на базе Ubuntu/Debian:Установите ClamAV и его демон с помощью следующей команды:
    sudo apt install clamav clamav-daemon -y

    Пакет clamav-daemon позволяет ClamAV работать в фоновом режиме в качестве службы, что обеспечивает сканирование в реальном времени и более высокую производительность для больших систем.

  • Для систем на базе CentOS/RHEL:Установите ClamAV с помощью yum:
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    На CentOS/RHEL вам также потребуется включить репозиторий EPEL (Extra Packages for Enterprise Linux) для доступа к ClamAV.

Шаг 3: Обновление вирусной базы данных ClamAV

При обнаружении вредоносных программ ClamAV полагается на свою базу данных вирусных сигнатур, поэтому очень важно поддерживать ее в актуальном состоянии. После установки необходимо обновить вирусную базу перед запуском сканирования.

Вы можете вручную обновить вирусную базу данных с помощью команды freshclam. Эта утилита входит в комплект поставки ClamAV и автоматически обновляет базу данных.

  • Выполните следующую команду, чтобы обновить базу данных:
    sudo freshclam

    Можно настроить автоматический запуск freshclam через определенные промежутки времени, но запуск вручную гарантирует, что перед проверкой у вас будут самые свежие определения вирусов.

Шаг 4: Запуск и включение демона ClamAV

После установки необходимо запустить службу демона ClamAV для эффективного сканирования файлов.

  • Для систем на базе Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • Для систем на базе CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Запуск демона позволяет ClamAV работать в фоновом режиме и ускоряет последующие сканирования, поскольку вирусную базу данных не нужно каждый раз перезагружать.

Шаг 5: Запуск базового сканирования с помощью ClamAV

После установки и обновления ClamAV можно приступать к сканированию системы на наличие вредоносных программ. Существует несколько различных способов использования ClamAV в зависимости от ваших потребностей.

  • Чтобы просканировать определенный каталог или файл, используйте команду clamscan:
    clamscan -r /path/to/directory

    Флаг -r используется для рекурсивного сканирования, то есть ClamAV просканирует все подкаталоги в пределах указанного пути.

  • Чтобы просканировать всю систему, используйте:
    sudo clamscan -r /

    Имейте в виду, что сканирование всей системы может занять некоторое время, в зависимости от размера вашей файловой системы.

  • Чтобы во время сканирования отображались только зараженные файлы, используйте параметр –infected:
    sudo clamscan -r --infected /path/to/directory
  • Чтобы переместить зараженные файлы в папку карантина:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    Эта команда перемещает зараженные файлы в указанный каталог карантина, что позволяет изолировать и проанализировать их позже.

Шаг 6: Автоматизация работы ClamAV с помощью Cron (необязательно)

Для постоянной защиты вы можете автоматизировать проверку на вирусы, запланировав регулярное сканирование с помощью заданий cron. Вот как можно создать задание cron для ежедневного запуска ClamAV:

  1. Откройте файл cron:
    sudo crontab -e
  2. Добавьте следующую строку, чтобы запланировать ежедневное сканирование в 2 часа ночи:
    0 2 * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Это позволит запускать ClamAV каждый день в 2 часа ночи и записывать результаты в указанный файл.

Шаг 7: Настройка ClamAV для сканирования в режиме реального времени (необязательно)

ClamAV также можно настроить на сканирование в реальном времени, интегрировав его с таким программным обеспечением, как inotify, которое отслеживает события в файловой системе. Однако по умолчанию сканирование в реальном времени не включено. Настроив эту функцию, можно повысить уровень безопасности, сканируя файлы по мере их создания или изменения.

Заключение

ClamAV – это мощное и гибкое антивирусное решение, особенно для пользователей Linux, которые хотят защитить свои системы, не полагаясь на проприетарное программное обеспечение. С помощью ClamAV вы можете проверять файлы, электронную почту и веб-серверы на наличие вредоносных программ, гарантируя при этом, что ваша вирусная база всегда будет актуальной. Следуя приведенным выше инструкциям, вы сможете установить, настроить и запустить ClamAV, чтобы обезопасить свою систему от вредоносных угроз.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills