Антивірусний пакет clamav-це найпопулярніший антивірус для операційних систем на базі ядра linux. Він дуже простий і може тільки перевіряти передані йому файли на присутність в них відомих йому вірусів. Зате він повністю вільний і поширюється з відкритим вихідним кодом.

Антивірус можна використовувати не тільки для перевірки файлів у файловій системі, але і для перевірки інтернет сайтів або вкладень в пошті, для чого його часто застосовують. У сьогоднішній статті ми розглянемо як користуватися clamav для перевірки файлів на віруси.

Установка clamav

У більшості дистрибутивів антивірус clamav є в офіційних репозиторіях. Детально про установку антивіруса в ubuntu я писав в цій статті. Установка в debian виконується аналогічним чином:

Sudo apt install clamav

Для установки fedora або centos команда буде виглядати ось так:

Sudo dnf install clamav

А в arch linux:

Sudo pacman-s clamav

Після установки можна переходити до використання програми. Але спочатку треба оновити вірусні бази даних. Для цього спочатку зупиніть службу автоматичного оновлення:

Sudo systemctl stop clamav-freshclam

Потім виконайте оновлення:

Sudo freshclam

А потім знову запустіть службу:

Sudo systemctl start clamavfreshclam

Як користуватися clamav

Основна утиліта, яка використовується для перевірки файлів і папок на вміст вірусів в командному рядку – clamscan. Саме її ми будемо сьогодні використовувати. Давайте розглянемо її синтаксис:

$ clamscan опції / шлях / до / папці / або / файлу

Як бачите, синтаксис дуже простий. Тепер давайте розглянемо основні опції, які ви можете використовувати. Налаштування clamav виконується саме за допомогою цих опцій:

  • -v, –version – вивести версію програми;
  • -v, –verbose – максимально докладний висновок;
  • -a, –archive-verbose – виводити повідомлення про файли, що перевіряються всередині архівів;
  • –debug – відображати налагоджувальні повідомлення;
  • –quiet – виводити мінімум інформації;
  • –no-summary – не відображати результат сканування;
  • -i, –infected – виводити інформацію тільки про інфіковані файли;
  • –bell – відтворювати звуковий сигнал при виявленні вірусу;
  • -d, –database – завантажити вірусну базу даних з файлу;
  • -l, –log – зберегти результат сканування у файл;
  • -r, –recursive – рекурсивне сканування директорій та піддиректорій;
  • –move – переміщати інфіковані файли у вказану папку;
  • –copy – копіювати інфіковані файли у вказану папку;
  • –exclude, –exclude-dir – не сканувати файли і теки, назви яких підпадають під шаблон;
  • –remove – видаляти інфіковані файли;
  • –scan-pe=yes/no – сканувати виконувані файли windows, за замовчуванням включено;
  • –scan-elf=yes/no – сканувати виконувані файли linux, за замовчуванням включено;
  • –scan-ole2=yes/no – сканувати документи office увімкнуто за промовчанням;
  • –scan-archive=yes/no – сканувати архіви, за замовчуванням включено;
  • –max-filesize – максимальний розмір даних, взятих з архіву, за замовчуванням 25 мб;
  • –max-files – отримувати не більше вказаної кількості файлів з сканованих файлів (архіви, документи, будь-який вид контейнерів), за замовчуванням 10000;
  • –max-recursion – максимальна глибина сканування папок в архіві, за замовчуванням 16;
  • –max-dir-recursion – максимальна глибина сканування папок у файловій системі, за замовчуванням 15.

Це далеко не всі опції програми. У неї є багато інших опцій, що дозволяють налаштувати різні обмеження. Всі їх ви можете знайти виконавши команду:

Man clamscan

Clamscan –version

-r для рекурсивного сканування і опцією – i для виведення інформації тільки про інфікованих файлах:

Clamscan-r-i ~/завантаження

Для того щоб при виявленні вірусу програвався сигнал використовуйте опцію –bell :

Clamscan-r-i –bell ~/завантаження

Інфіковані файли можна переміщати в спеціальну папку за допомогою опції –move :

Clamscan-r-i –move ~/карантин ~/завантаження

Якщо ви хочете видалити всі інфіковані файли використовуйте опцію –remove :

Clamscan-r – i –remove ~ / завантаження

Якщо ви хочете перевірити корінь файлової системи, то слід виключити папки з віртуальними файловими системами. Там дуже багато файлів, і вірусів там немає, для цього скористайтеся опцією –exclude :

Sudo clamscan-r – i –exclude-dir=” / sys / / proc / / dev” /

Оскільки треба виключити кілька директорій, то розділяти їх слід символом або – “|”. Сканування може виконуватися досить довго. Якщо ви не хочете щоб воно займало термінал, можна запустити його в тлі, а результат виводити в лог-файл.

Sudo clamscan -r -i –exclude-dir=”/sys|/proc|/dev” -l scan.log /&

Висновки

У цій невеликій статті ми розглянули як користуватися clamav і зокрема утилітою clamscan для сканування файлів на віруси. Як бачите, все дуже просто. Хоча для linux не потрібен такий же антивірус як для windows, але за допомогою clamav ви зможете знайти windows віруси.

стаття поширюється під ліцензією creative commons sharealike 4.0 при копіюванні матеріалу посилання на джерело обов’язкове.

( 9 4,89 з 5)