Как установить ClamAV на Ubuntu 20.04 LTS

Что такое ClamAV

ClamAV — это бесплатная кроссплатформенная программа с открытым исходным кодом для обнаружения вирусов и других типов вредоносных программ. Хотя изначально он был разработан для Unix, теперь он доступен в версиях для AIX, BSD, HP-UX, Linux, macOS, OpenVMS, OSF и Solaris.

Приложение поддерживает широкий спектр форматов файлов, включая почтовые форматы, архивные форматы, исполняемые файлы и популярные форматы документов. По сути, пакет состоит из антивирусного ядра, к которому можно получить доступ как к общей библиотеке.

Как установить ClamAV

Для установки ClamAV, для начала мы должны войти на наш сервер и выполнить команду для обновления пакетов внутри нашей ОС:

apt update && apt upgrade -y

После того как мы обновили все установленные приложения на последнюю версию, выполняем команду для установки самого ClamAV, используя команду ниже:

apt install clamav -y

Как установить ClamAV на Ubuntu 20.04 LTS

После установки ClamAV, мы также должны установить ClamAV Demon, это мы должны сделать используя команду ниже:

apt install clamav-daemon
Как установить ClamAV на Ubuntu 20.04 LTS

Теперь давайте обновим ClamAV. Вы увидите некоторые ошибки, не обращайте на них внимания, они все равно будут автоматически обновляться. Чтобы обновить ClamAV, выполняем команду ниже:

freshclam
Как установить ClamAV на Ubuntu 20.04 LTS

Теперь мы можем запустить сканирование нашей системы или определенной папки или файла.

Как сканировать с помощью ClamAV

ClamAV теперь готов к использованию. Здесь вы можете использовать множество команд сканирования. Мы сейчас посмотрим на некоторые из них. Например, мы будем сканировать корневой каталог.

Выполните следующую команду для сканирования корневого каталога:

clamscan -r /root

После сканирования, мы получим такую картину, т.е. отчет что было сканировано и были ли зараженные файлы:

Как установить ClamAV на Ubuntu 20.04 LTS

В нашем случае все прошло хорошо, но как мы это делали на тестовом сервере он точно был не заражен вирусами.

Чтобы посмотреть все зараженные файлы, вы должны использовать команду:

clamscan -ri /root

Чтобы удалить зараженный файл, вы можете использовать следующую команду. Однако использовать эту команду не рекомендуется, поскольку в случае заражения она уничтожит ваши файлы. Если вы хотите удалить файлы которые зараженные вирусом, используйте эту команду:

clamscan -ri —remove /root

Чтобы избежать осложнений при удалении файлов. Можно создать папку и переместить в нее зараженные файлы. Следовательно, вы можете проверить, какие файлы необходимо удалить, и удалить их соответствующим образом.

Выполните следующие команды:

mkdir VIRUS - Создать папку
ls  - Проверить создана папка или нет
cd VIRUS/ - Чтобы перейти в папку
pwd  - Чтобы скопировать расположение файла.
Как установить ClamAV на Ubuntu 20.04 LTS

Затем запустите команду, чтобы переместить зараженный файл в папку, которую мы только что создали. По команде /root находится папка, которую мы собираемся сканировать.

clamscan -r --move=/root/VIRUS /root
Как установить ClamAV на Ubuntu 20.04 LTS

После завершения сканирования вы можете проверить папку и при необходимости удалить зараженные файлы.

Как сделать ClamAV доступным в России

К сожалению ClamAV заблокировать возможность получать серверам из России последные обновления баз новых вирусов, но конечно есть способ использовать ClamAV и обойти блокировку.

Чтобы это сделать, открываем конфигурационный файл и вместо две последние строки, указываем одну:

nano /etc/clamav/freshclam.conf
DatabaseMirror packages.microsoft.com/clamav
Как установить ClamAV на Ubuntu 20.04 LTS

Сохраняем файл, останавливаем ClamAV командой ниже и проверяем доступные ли новые версии:

service clamav-freshclam stop — Сначала останавливаем службу
freshclam — Ищем обновления
service clamav-freshclam start — запускаем обратно службу ClamAV

Как установить ClamAV на Ubuntu 20.04 LTS

Заключение

Вирусы могут нанести вред компьютерам и даже веб-серверам в любой момент времени, независимо от того, какую операционную систему вы используете. Поэтому, если у вас есть Linux VDS или выделенный сервер, вы должны установить антивирус, чтобы защитить его от вредоносных атак.