Як встановити ClamAV: покрокова інструкція ⋆ ALexHost SRL

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
24.12.2024

Як встановити ClamAV: покрокова інструкція

ClamAV – популярний антивірусний движок з відкритим вихідним кодом, призначений для виявлення і видалення різних типів шкідливого програмного забезпечення, включаючи віруси, трояни та інші шкідливі програми. Він широко використовується в системах на базі Linux, але також підтримує інші операційні системи, такі як macOS і Windows. Однією з його ключових особливостей є можливість сканувати файли, поштові сервери та веб-сервери на наявність шкідливого вмісту, що робить його важливим інструментом для підтримки безпеки системи.

У цьому посібнику ви дізнаєтеся, як встановити ClamAV на систему Linux, оновити його базу даних вірусів і виконати базові перевірки.

Крок 1: Оновлення системи

Перед встановленням будь-якого програмного забезпечення рекомендується оновити систему, щоб переконатися, що ви маєте найновіші версії всіх необхідних пакетів. Відкрийте термінал і виконайте наведені нижче команди відповідно до вашого дистрибутива.

  • Для систем на основі Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • Для систем на базі CentOS/RHEL:
    sudo yum update

Крок 2: Встановлення ClamAV

ClamAV доступний у репозиторіях за замовчуванням більшості дистрибутивів Linux, що робить процес встановлення простим.

  • Для систем на базі Ubuntu/Debian:Встановіть ClamAV та його демона за допомогою наступної команди:
    sudo apt install clamav clamav-daemon -y

    Пакет clamav-daemon дозволяє ClamAV працювати у фоновому режимі як служба, що забезпечує сканування у реальному часі і кращу продуктивність для великих систем.

  • Для систем на базі CentOS/RHEL:Встановіть ClamAV за допомогою yum:
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    У CentOS/RHEL для доступу до ClamAV вам також потрібно увімкнути репозиторій EPEL (Extra Packages for Enterprise Linux).

Крок 3: Оновлення вірусної бази даних ClamAV

ClamAV покладається на свою базу даних вірусних сигнатур для виявлення шкідливого програмного забезпечення, тому дуже важливо підтримувати її в актуальному стані. Після інсталяції вам слід оновити вірусну базу даних перед початком сканування.

Ви можете оновити базу даних вручну за допомогою команди freshclam. Ця утиліта входить до складу ClamAV і автоматично оновлює базу даних.

  • Запустіть наступну команду, щоб оновити базу даних:
    sudo freshclam

    Ви можете налаштувати автоматичний запуск freshclam через певні проміжки часу, але запуск вручну гарантує, що перед скануванням ви матимете найсвіжіші визначення вірусів.

Крок 4: Запуск та увімкнення демона ClamAV

Після встановлення вам потрібно запустити службу демона ClamAV для ефективного сканування файлів.

  • Для систем на базі Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • Для систем на основі CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Запуск демона дозволяє ClamAV працювати у фоновому режимі і прискорює майбутні сканування, оскільки не потрібно щоразу перезавантажувати вірусну базу.

Крок 5: Запуск базового сканування за допомогою ClamAV

Після встановлення та оновлення ClamAV ви можете розпочати сканування системи на наявність шкідливого програмного забезпечення. Існує кілька різних способів використання ClamAV, залежно від ваших потреб.

  • Щоб перевірити певний каталог або файл, скористайтеся командою clamscan:
    clamscan -r /шлях/до/каталогу

    Прапорець -r використовується для рекурсивного сканування, тобто ClamAV просканує всі підкаталоги у вказаному шляху.

  • Щоб просканувати всю систему, використовуйте:
    sudo clamscan -r /

    Майте на увазі, що сканування всієї системи може зайняти деякий час, залежно від розміру файлової системи.

  • Щоб під час сканування відображати лише заражені файли, скористайтеся параметром –infected:
    sudo clamscan -r --infected /шлях/до/каталогу
  • Щоб перемістити заражені файли до теки карантину:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    Ця команда переміщує заражені файли до вказаного каталогу карантину, що дозволяє ізолювати та проаналізувати їх пізніше.

Крок 6: Автоматизація ClamAV за допомогою Cron (необов’язково)

Для постійного захисту ви можете автоматизувати перевірку на віруси, запланувавши регулярне сканування за допомогою завдань cron. Ось як створити завдання cron для щоденного запуску ClamAV:

  1. Відкрийте файл cron:
    sudo crontab -e
  2. Додайте наступний рядок, щоб запланувати щоденне сканування о 2 годині ночі:
    0 2 * * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Це дозволить запускати ClamAV щодня о 2 годині ночі і записувати результати у вказаний файл.

Крок 7: Налаштування ClamAV для сканування в режимі реального часу (необов’язково)

ClamAV також можна налаштувати на сканування в режимі реального часу, інтегрувавши його з таким програмним забезпеченням, як inotify, яке відстежує події файлової системи. Однак за замовчуванням сканування у реальному часі не ввімкнено. Налаштування цього параметра може додати рівень безпеки, скануючи файли під час їх створення або модифікації.

Висновок

ClamAV – це потужне і гнучке антивірусне рішення, особливо для користувачів Linux, які хочуть захистити свої системи, не покладаючись на пропрієтарне програмне забезпечення. За допомогою ClamAV ви можете сканувати файли, електронну пошту та веб-сервери на наявність шкідливого програмного забезпечення, гарантуючи при цьому, що ваша антивірусна база даних завжди актуальна. Виконуючи наведені вище кроки, ви можете встановити, налаштувати і запустити ClamAV, щоб захистити свою систему від шкідливих загроз.

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills