ClamAV Свободный Антивирус [АйТи бубен]

Выбрать свободный антивирус ClamAV - это универсальное решение. Этот антивирус кроссплатформенный, он подходит для Linux, BSD и Windows. Его можно установить на компьютер или в панель управления. Базы вирусов обновляются каждые 4 часа. На рынке бесплатных антивирусов этот антивирус в топе,

Clam AntiVirus (ClamAV) — пакет антивирусного ПО. Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

Использования консольного ClamAV (clamscan) для Debian, Ubuntu

apt install clamav clamav-freshclam clamav-daemon

Обновляем вирусные базы

freshclam

Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:

clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
clamscan -i – показывать только инфицированные файлы;
clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
clamscan -remove – удаление инфицированных файлов.
clamscan --log=pach_to_file - выводить информацию в лог - файл
--file-list=FILE      -f FILE        Сканировать файлы из файла FILE
--archive-verbose     -a             Показать имена файлов внутри проверенных архивов
--debug                              Включить отладочные сообщения(libclamav)
--quiet                              Выводить только сообщения об ошибках
--stdout                             Вывод на stdout вместо stderr
--no-summary                         Отключить вывод сумарного результата в конце сканирования
--infected            -i             Выводить только инфицированные файлы
--suppress-ok-results -o             Не инфицированные файлы не выводить
--bell                               Звуковое сообщение при обнаружении вируса

Проверить работу ClamAV можно скачав сигнатуру вируса с сайта https://www.eicar.org/download-anti-malware-testfile/

# wget https://secure.eicar.org/eicar.com.txt
# clamscan -r /home/test/
/home/test/eicar.com.txt: Eicar-Test-Signature FOUND
...

Варианты запуска clamscan через cron

crontab -e
 
@daily root /usr/bin/clamscan -r -i /home/sambafs/
#or
@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamscan_smb.log /home/sambafs/

Иногда нужно задать несколько директорий, для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f

@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamav/clamscan.log -f /etc/clamav/checkdirs

Файл checkdirs не должен содержать пустых строк

/var/www/
/var/lib/roundcube/

Инглекс (Englex) — онлайн школа английского языка.