Clam AntiVirus (ClamAV) — это универсальное решение среди свободных антивирусных программ. Кроссплатформенность ClamAV позволяет его использовать на системах Linux, BSD и Windows. Этот антивирус можно легко установить как на компьютер, так и в панель управления. Вирусные базы обновляются каждые 4 часа, что обеспечивает актуальную защиту от новейших угроз. Благодаря своей эффективности и надежности, ClamAV занимает лидирующие позиции на рынке бесплатных антивирусов.

ClamAV (Отзывы) представляет собой комплексное антивирусное ПО, предназначенное для интеграции с серверами электронной почты и проверки файлов, прикреплённых к сообщениям. В пакет ClamAV входят:

1. Масштабируемый многопоточный демон clamd, который обеспечивает высокопроизводительное сканирование.
2. Командный сканер clamscan, который можно использовать для проверки системы вручную.
3. Модуль обновления сигнатур freshclam, который автоматически загружает последние вирусные базы из Интернета.

ClamAV активно используется не только для защиты почтовых серверов, но и для сканирования файловых серверов и веб-приложений. Благодаря открытой архитектуре и активному сообществу разработчиков, ClamAV постоянно совершенствуется, что делает его одним из самых надежных решений в области антивирусной защиты.

• Использования консольного ClamAV (clamscan) для Debian, Ubuntu

apt install clamav clamav-freshclam clamav-daemon

Обновляем вирусные базы

freshclam

Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:

clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
clamscan -i – показывать только инфицированные файлы;
clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
clamscan -remove – удаление инфицированных файлов.
clamscan --log=pach_to_file - выводить информацию в лог - файл
--file-list=FILE      -f FILE        Сканировать файлы из файла FILE
--archive-verbose     -a             Показать имена файлов внутри проверенных архивов
--debug                              Включить отладочные сообщения(libclamav)
--quiet                              Выводить только сообщения об ошибках
--stdout                             Вывод на stdout вместо stderr
--no-summary                         Отключить вывод сумарного результата в конце сканирования
--infected            -i             Выводить только инфицированные файлы
--suppress-ok-results -o             Не инфицированные файлы не выводить
--bell                               Звуковое сообщение при обнаружении вируса

Проверить работу ClamAV можно скачав сигнатуру вируса с сайта https://www.eicar.org/download-anti-malware-testfile/

# wget https://secure.eicar.org/eicar.com.txt
# clamscan -r /home/test/
/home/test/eicar.com.txt: Eicar-Test-Signature FOUND
...

• Варианты запуска clamscan через cron

crontab -e
 
@daily root /usr/bin/clamscan -r -i /home/sambafs/
#or
@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamscan_smb.log /home/sambafs/

Иногда нужно задать несколько директорий, для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f

@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamav/clamscan.log -f /etc/clamav/checkdirs

Файл checkdirs не должен содержать пустых строк

/var/www/
/var/lib/roundcube/