Что такое ClamAV
ClamAV — это бесплатная кроссплатформенная программа с открытым исходным кодом для обнаружения вирусов и других типов вредоносных программ. Хотя изначально он был разработан для Unix, теперь он доступен в версиях для AIX, BSD, HP-UX, Linux, macOS, OpenVMS, OSF и Solaris.
Приложение поддерживает широкий спектр форматов файлов, включая почтовые форматы, архивные форматы, исполняемые файлы и популярные форматы документов. По сути, пакет состоит из антивирусного ядра, к которому можно получить доступ как к общей библиотеке.
Как установить ClamAV
Для установки ClamAV, для начала мы должны войти на наш сервер и выполнить команду для обновления пакетов внутри нашей ОС:
apt update && apt upgrade -y
После того как мы обновили все установленные приложения на последнюю версию, выполняем команду для установки самого ClamAV, используя команду ниже:
apt install clamav -y
После установки ClamAV, мы также должны установить ClamAV Demon, это мы должны сделать используя команду ниже:
apt install clamav-daemon
Теперь давайте обновим ClamAV. Вы увидите некоторые ошибки, не обращайте на них внимания, они все равно будут автоматически обновляться. Чтобы обновить ClamAV, выполняем команду ниже:
freshclam
Теперь мы можем запустить сканирование нашей системы или определенной папки или файла.
Как сканировать с помощью ClamAV
ClamAV теперь готов к использованию. Здесь вы можете использовать множество команд сканирования. Мы сейчас посмотрим на некоторые из них. Например, мы будем сканировать корневой каталог.
Выполните следующую команду для сканирования корневого каталога:
clamscan -r /root
После сканирования, мы получим такую картину, т.е. отчет что было сканировано и были ли зараженные файлы:
В нашем случае все прошло хорошо, но как мы это делали на тестовом сервере он точно был не заражен вирусами.
Чтобы посмотреть все зараженные файлы, вы должны использовать команду:
clamscan -ri /root
Чтобы удалить зараженный файл, вы можете использовать следующую команду. Однако использовать эту команду не рекомендуется, поскольку в случае заражения она уничтожит ваши файлы. Если вы хотите удалить файлы которые зараженные вирусом, используйте эту команду:
clamscan -ri —remove /root
Чтобы избежать осложнений при удалении файлов. Можно создать папку и переместить в нее зараженные файлы. Следовательно, вы можете проверить, какие файлы необходимо удалить, и удалить их соответствующим образом.
Выполните следующие команды:
mkdir VIRUS - Создать папку
ls - Проверить создана папка или нет
cd VIRUS/ - Чтобы перейти в папку
pwd - Чтобы скопировать расположение файла.
Затем запустите команду, чтобы переместить зараженный файл в папку, которую мы только что создали. По команде /root находится папка, которую мы собираемся сканировать.
clamscan -r --move=/root/VIRUS /root
После завершения сканирования вы можете проверить папку и при необходимости удалить зараженные файлы.
Как сделать ClamAV доступным в России
К сожалению ClamAV заблокировать возможность получать серверам из России последные обновления баз новых вирусов, но конечно есть способ использовать ClamAV и обойти блокировку.
Чтобы это сделать, открываем конфигурационный файл и вместо две последние строки, указываем одну:
nano /etc/clamav/freshclam.conf
DatabaseMirror packages.microsoft.com/clamav
Сохраняем файл, останавливаем ClamAV командой ниже и проверяем доступные ли новые версии:
service clamav-freshclam stop — Сначала останавливаем службу
freshclam — Ищем обновления
service clamav-freshclam start — запускаем обратно службу ClamAV
Заключение
Вирусы могут нанести вред компьютерам и даже веб-серверам в любой момент времени, независимо от того, какую операционную систему вы используете. Поэтому, если у вас есть Linux VDS или выделенный сервер, вы должны установить антивирус, чтобы защитить его от вредоносных атак.