Инструменты пользователя

Инструменты сайта


clamav

ClamAV Clam AntiVirus

Homepage: ClamAV

Clam AntiVirus — пакет антивирусного ПО. Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

  • Использования консольного ClamAV (clamscan) для Debian, Ubuntu
aptitude install clamav clamav-freshclam clamav-daemon

Обновляем вирусные базы

freshclam

Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:

clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
clamscan -i – показывать только инфицированные файлы;
clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
clamscan -remove – удаление инфицированных файлов.
clamscan --log=pach_to_file - выводить информацию в лог - файл
--file-list=FILE      -f FILE        Сканировать файлы из файла FILE
--archive-verbose     -a             Показать имена файлов внутри проверенных архивов
--debug                              Включить отладочные сообщения(libclamav)
--quiet                              Выводить только сообщения об ошибках
--stdout                             Вывод на stdout вместо stderr
--no-summary                         Отключить вывод сумарного результата в конце сканирования
--infected            -i             Выводить только инфицированные файлы
--suppress-ok-results -o             Не инфицированные файлы не выводить
--bell                               Звуковое сообщение при обнаружении вируса

Проверить работу ClamAV можно скачав сигнатуру вируса с сайта http://eicar.org/anti_virus_test_file.htm

# wget https://secure.eicar.org/eicar.com.txt
# clamscan -r /home/test/
/home/test/eicar.com.txt: Eicar-Test-Signature FOUND
...
  • Варианты запуска clamscan через cron
crontab -e
 
@daily root /usr/bin/clamscan -r -i /home/sambafs/
#or
@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamscan_smb.log /home/sambafs/

Иногда нужно задать несколько директорий, для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f

@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamav/clamscan.log -f /etc/clamav/checkdirs

Файл checkdirs не долже содержать пустых строк

checkdirs
/var/www/
/var/lib/roundcube/
clamav.txt · Последние изменения: 2015/10/16 06:32 (внешнее изменение)

Яндекс.Метрика