Як встановити ClamAV: покрокова інструкція
ClamAV – популярний антивірусний движок з відкритим вихідним кодом, призначений для виявлення і видалення різних типів шкідливого програмного забезпечення, включаючи віруси, трояни та інші шкідливі програми. Він широко використовується в системах на базі Linux, але також підтримує інші операційні системи, такі як macOS і Windows. Однією з його ключових особливостей є можливість сканувати файли, поштові сервери та веб-сервери на наявність шкідливого вмісту, що робить його важливим інструментом для підтримки безпеки системи.
У цьому посібнику ви дізнаєтеся, як встановити ClamAV на систему Linux, оновити його базу даних вірусів і виконати базові перевірки.
Крок 1: Оновлення системи
Перед встановленням будь-якого програмного забезпечення рекомендується оновити систему, щоб переконатися, що ви маєте найновіші версії всіх необхідних пакетів. Відкрийте термінал і виконайте наведені нижче команди відповідно до вашого дистрибутива.
- Для систем на основі Ubuntu/Debian:
- Для систем на базі CentOS/RHEL:
Крок 2: Встановлення ClamAV
ClamAV доступний у репозиторіях за замовчуванням більшості дистрибутивів Linux, що робить процес встановлення простим.
- Для систем на базі Ubuntu/Debian:Встановіть ClamAV та його демона за допомогою наступної команди:
Пакет clamav-daemon дозволяє ClamAV працювати у фоновому режимі як служба, що забезпечує сканування у реальному часі і кращу продуктивність для великих систем.
- Для систем на базі CentOS/RHEL:Встановіть ClamAV за допомогою yum:
У CentOS/RHEL для доступу до ClamAV вам також потрібно увімкнути репозиторій EPEL (Extra Packages for Enterprise Linux).
Крок 3: Оновлення вірусної бази даних ClamAV
ClamAV покладається на свою базу даних вірусних сигнатур для виявлення шкідливого програмного забезпечення, тому дуже важливо підтримувати її в актуальному стані. Після інсталяції вам слід оновити вірусну базу даних перед початком сканування.
Ви можете оновити базу даних вручну за допомогою команди freshclam. Ця утиліта входить до складу ClamAV і автоматично оновлює базу даних.
- Запустіть наступну команду, щоб оновити базу даних:
Ви можете налаштувати автоматичний запуск freshclam через певні проміжки часу, але запуск вручну гарантує, що перед скануванням ви матимете найсвіжіші визначення вірусів.
Крок 4: Запуск та увімкнення демона ClamAV
Після встановлення вам потрібно запустити службу демона ClamAV для ефективного сканування файлів.
- Для систем на базі Ubuntu/Debian:
- Для систем на основі CentOS/RHEL:
Запуск демона дозволяє ClamAV працювати у фоновому режимі і прискорює майбутні сканування, оскільки не потрібно щоразу перезавантажувати вірусну базу.
Крок 5: Запуск базового сканування за допомогою ClamAV
Після встановлення та оновлення ClamAV ви можете розпочати сканування системи на наявність шкідливого програмного забезпечення. Існує кілька різних способів використання ClamAV, залежно від ваших потреб.
- Щоб перевірити певний каталог або файл, скористайтеся командою clamscan:
Прапорець -r використовується для рекурсивного сканування, тобто ClamAV просканує всі підкаталоги у вказаному шляху.
- Щоб просканувати всю систему, використовуйте:
Майте на увазі, що сканування всієї системи може зайняти деякий час, залежно від розміру файлової системи.
- Щоб під час сканування відображати лише заражені файли, скористайтеся параметром –infected:
- Щоб перемістити заражені файли до теки карантину:
Ця команда переміщує заражені файли до вказаного каталогу карантину, що дозволяє ізолювати та проаналізувати їх пізніше.
Крок 6: Автоматизація ClamAV за допомогою Cron (необов’язково)
Для постійного захисту ви можете автоматизувати перевірку на віруси, запланувавши регулярне сканування за допомогою завдань cron. Ось як створити завдання cron для щоденного запуску ClamAV:
- Відкрийте файл cron:
- Додайте наступний рядок, щоб запланувати щоденне сканування о 2 годині ночі:
Це дозволить запускати ClamAV щодня о 2 годині ночі і записувати результати у вказаний файл.
Крок 7: Налаштування ClamAV для сканування в режимі реального часу (необов’язково)
ClamAV також можна налаштувати на сканування в режимі реального часу, інтегрувавши його з таким програмним забезпеченням, як inotify, яке відстежує події файлової системи. Однак за замовчуванням сканування у реальному часі не ввімкнено. Налаштування цього параметра може додати рівень безпеки, скануючи файли під час їх створення або модифікації.
Висновок
ClamAV – це потужне і гнучке антивірусне рішення, особливо для користувачів Linux, які хочуть захистити свої системи, не покладаючись на пропрієтарне програмне забезпечення. За допомогою ClamAV ви можете сканувати файли, електронну пошту та веб-сервери на наявність шкідливого програмного забезпечення, гарантуючи при цьому, що ваша антивірусна база даних завжди актуальна. Виконуючи наведені вище кроки, ви можете встановити, налаштувати і запустити ClamAV, щоб захистити свою систему від шкідливих загроз.