Как установить ClamAV на Ubuntu 20.04

Что такое ClamAV

ClamAV — это бесплатная кроссплатформенная программа с открытым исходным кодом для обнаружения вирусов и других типов вредоносных программ. Хотя изначально он был разработан для Unix, теперь он доступен в версиях для AIX, BSD, HP-UX, Linux, macOS, OpenVMS, OSF и Solaris.

Приложение поддерживает широкий спектр форматов файлов, включая почтовые форматы, архивные форматы, исполняемые файлы и популярные форматы документов. По сути, пакет состоит из антивирусного ядра, к которому можно получить доступ как к общей библиотеке.

Как установить ClamAV

Для установки ClamAV, для начала мы должны войти на наш сервер и выполнить команду для обновления пакетов внутри нашей ОС:

apt update && apt upgrade -y

После того как мы обновили все установленные приложения на последнюю версию, выполняем команду для установки самого ClamAV, используя команду ниже:

apt install clamav -y

После установки ClamAV, мы также должны установить ClamAV Demon, это мы должны сделать используя команду ниже:

apt install clamav-daemon

Теперь давайте обновим ClamAV. Вы увидите некоторые ошибки, не обращайте на них внимания, они все равно будут автоматически обновляться. Чтобы обновить ClamAV, выполняем команду ниже:

freshclam

Теперь мы можем запустить сканирование нашей системы или определенной папки или файла.

Как сканировать с помощью ClamAV

ClamAV теперь готов к использованию. Здесь вы можете использовать множество команд сканирования. Мы сейчас посмотрим на некоторые из них. Например, мы будем сканировать корневой каталог.

Выполните следующую команду для сканирования корневого каталога:

clamscan -r /root

После сканирования, мы получим такую картину, т.е. отчет что было сканировано и были ли зараженные файлы:

В нашем случае все прошло хорошо, но как мы это делали на тестовом сервере он точно был не заражен вирусами.

Чтобы посмотреть все зараженные файлы, вы должны использовать команду:

clamscan -ri /root

Чтобы удалить зараженный файл, вы можете использовать следующую команду. Однако использовать эту команду не рекомендуется, поскольку в случае заражения она уничтожит ваши файлы. Если вы хотите удалить файлы которые зараженные вирусом, используйте эту команду:

clamscan -ri —remove /root

Чтобы избежать осложнений при удалении файлов. Можно создать папку и переместить в нее зараженные файлы. Следовательно, вы можете проверить, какие файлы необходимо удалить, и удалить их соответствующим образом.

Выполните следующие команды:

mkdir VIRUS — Создать папку

ls  — Проверить создана папка или нет

cd VIRUS/ — Чтобы перейти в папку

pwd  — Чтобы скопировать расположение файла.

Затем запустите команду, чтобы переместить зараженный файл в папку, которую мы только что создали. По команде /root находится папка, которую мы собираемся сканировать.

clamscan -r —move=/root/VIRUS /root

После завершения сканирования вы можете проверить папку и при необходимости удалить зараженные файлы.

Как сделать ClamAV доступным в России

К сожалению ClamAV заблокировать возможность получать серверам из России последные обновления баз новых вирусов, но конечно есть способ использовать ClamAV и обойти блокировку.

Чтобы это сделать, открываем конфигурационный файл и вместо две последние строки, указываем одну:

nano /etc/clamav/freshclam.conf

DatabaseMirror packages.microsoft.com/clamav

Сохраняем файл, останавливаем ClamAV командой ниже и проверяем доступные ли новые версии:

service clamav-freshclam stop — Сначала останавливаем службу
freshclam — Ищем обновления
service clamav-freshclam start — запускаем обратно службу ClamAV

Заключение

Вирусы могут нанести вред компьютерам и даже веб-серверам в любой момент времени, независимо от того, какую операционную систему вы используете. Поэтому, если у вас есть Linux VDS или выделенный сервер, вы должны установить антивирус, чтобы защитить его от вредоносных атак.

Цены

Стабильные.
В рублях.
Не зависят от $ и €.
Мы ♥ !
Скидка при оплате за год!