Инструменты пользователя

Инструменты сайта


clamav

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

clamav [2015/10/16 06:32] (текущий)
Строка 1: Строка 1:
 +===== ClamAV Clam AntiVirus =====
 +Homepage: [[http://​www.clamav.net|ClamAV]]
  
 +**Clam AntiVirus** — пакет антивирусного ПО. Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов,​ прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон **clamd**, управляемый из командной строки сканер **clamscan**,​ а также модуль обновления сигнатур по Интернету **freshclam**.
 +
 +  * **Использования консольного ClamAV (clamscan) для Debian, Ubuntu**
 +<code bash>
 +aptitude install clamav clamav-freshclam clamav-daemon
 +</​code>​Обновляем вирусные базы
 +<file bash>
 +freshclam
 +</​file>​
 +Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры,​ например:​
 +<​code>​
 +clamscan -r /directory – рекурсивное сканирование,​ т.е. сканирование в подкаталогах;​
 +clamscan -i – показывать только инфицированные файлы;
 +clamscan -move=/​infected_files_dir – перемещение инфицированных файлов в отдельную директорию;​
 +clamscan -remove – удаление инфицированных файлов.
 +clamscan --log=pach_to_file - выводить информацию в лог - файл
 +--file-list=FILE ​     -f FILE        Сканировать файлы из файла FILE
 +--archive-verbose ​    ​-a ​            ​Показать имена файлов внутри проверенных архивов
 +--debug ​                             Включить отладочные сообщения(libclamav)
 +--quiet ​                             Выводить только сообщения об ошибках
 +--stdout ​                            ​Вывод на stdout вместо stderr
 +--no-summary ​                        ​Отключить вывод сумарного результата в конце сканирования
 +--infected ​           -i             ​Выводить только инфицированные файлы
 +--suppress-ok-results -o             Не инфицированные файлы не выводить
 +--bell ​                              ​Звуковое сообщение при обнаружении вируса
 +</​code>​
 +Проверить работу ClamAV можно скачав сигнатуру вируса с сайта http://​eicar.org/​anti_virus_test_file.htm
 +<​code>​
 +# wget https://​secure.eicar.org/​eicar.com.txt
 +# clamscan -r /home/test/
 +/​home/​test/​eicar.com.txt:​ Eicar-Test-Signature FOUND
 +...
 +</​code>​
 +  * **Варианты запуска clamscan через cron**
 +<code bash>
 +crontab -e
 +
 +@daily root /​usr/​bin/​clamscan -r -i /​home/​sambafs/​
 +#or
 +@daily root /​usr/​bin/​clamscan --recursive --infected --log=/​var/​log/​clamscan_smb.log /​home/​sambafs/​
 +</​code>​Иногда нужно задать несколько директорий,​ для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f<file bash>
 +@daily root /​usr/​bin/​clamscan --recursive --infected --log=/​var/​log/​clamav/​clamscan.log -f /​etc/​clamav/​checkdirs
 +</​file>​Файл checkdirs не долже содержать пустых строк<​file bash checkdirs>​
 +/var/www/
 +/​var/​lib/​roundcube/​
 +</​file>​
clamav.txt · Последние изменения: 2015/10/16 06:32 (внешнее изменение)