Инструменты пользователя

Инструменты сайта


clamav

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

clamav [2018/08/23 10:05]
clamav [2020/06/13 13:45] (текущий)
Строка 1: Строка 1:
 +===== ClamAV Clam AntiVirus =====
  
 +{{htmlmetatags>
 +metatag-description=()
 +}}
 +
 +ClamAV Свободный Антивирус с открытым кодом для сканирования вирусов. Свободный Антивирус для Windows, Linux.
 +{{ ::clamav-trademark.jpg?nolink&400 |}}
 +
 +Homepage: [[http://www.clamav.net|ClamAV]]
 +
 +**Clam AntiVirus** — пакет антивирусного ПО. Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон **clamd**, управляемый из командной строки сканер **clamscan**, а также модуль обновления сигнатур по Интернету **freshclam**.
 +
 +  * **Использования консольного ClamAV (clamscan) для Debian, Ubuntu**
 +<code bash>
 +aptitude install clamav clamav-freshclam clamav-daemon
 +</code>Обновляем вирусные базы
 +<file bash>
 +freshclam
 +</file>
 +Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:
 +<code>
 +clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
 +clamscan -i – показывать только инфицированные файлы;
 +clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
 +clamscan -remove – удаление инфицированных файлов.
 +clamscan --log=pach_to_file - выводить информацию в лог - файл
 +--file-list=FILE      -f FILE        Сканировать файлы из файла FILE
 +--archive-verbose     -a             Показать имена файлов внутри проверенных архивов
 +--debug                              Включить отладочные сообщения(libclamav)
 +--quiet                              Выводить только сообщения об ошибках
 +--stdout                             Вывод на stdout вместо stderr
 +--no-summary                         Отключить вывод сумарного результата в конце сканирования
 +--infected            -i             Выводить только инфицированные файлы
 +--suppress-ok-results -o             Не инфицированные файлы не выводить
 +--bell                               Звуковое сообщение при обнаружении вируса
 +</code>
 +Проверить работу ClamAV можно скачав сигнатуру вируса с сайта http://eicar.org/anti_virus_test_file.htm
 +<code>
 +# wget https://secure.eicar.org/eicar.com.txt
 +# clamscan -r /home/test/
 +/home/test/eicar.com.txt: Eicar-Test-Signature FOUND
 +...
 +</code>
 +  * **Варианты запуска clamscan через cron**
 +<code bash>
 +crontab -e
 +
 +@daily root /usr/bin/clamscan -r -i /home/sambafs/
 +#or
 +@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamscan_smb.log /home/sambafs/
 +</code>Иногда нужно задать несколько директорий, для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f<file bash>
 +@daily root /usr/bin/clamscan --recursive --infected --log=/var/log/clamav/clamscan.log -f /etc/clamav/checkdirs
 +</file>Файл checkdirs не долже содержать пустых строк<file bash checkdirs>
 +/var/www/
 +/var/lib/roundcube/
 +</file>