ClamAV – antywirus na linuxa

Sama koncepcja używania programów antywirusowych na linuxie jest mocno dyskusyjna, zwłaszcza na komputerach stacjonarnych, niemniej przeważa opinia o braku potrzeby instalacji. Oczywiście ten punkt widzenia zupełnie się zmienia, kiedy posiadamy usługi serwerowe: takie jak poczta, www, serwery plików itp. innymi słowy wszystko co może w efekcie wylądować u końcowego użytkownika na windowsie…

 

Oprócz płatnych rozwiązań komercyjnych oferowanych chociażby przez Symantec, Kaspersky, McAfee, Eset itd. istnieje również darmowe, otwarte rozwiązanie jakim jest program ClamAV : https://www.clamav.net/about

 

ClamAV dostępny jest we wszystkich dystrybucjach, umożliwia skanowanie wszelakiej maści plików oraz integrację z usługami serwerowymi. Oprócz korzystania z oficjalnej bazy sygnatur wirusów istnieje możliwość podpięcia innych baz.

 

Instalacja w zależności od platformy jest prosta:

Ubuntu:

sudo apt install clamav

sudo apt install clamav-daemon #jeśli potrzebujemy usługi

openSUSE

sudo zypper in clamav

Arch

sudo pacman -S clamav

Fedora

yum install -y clamav clamav-update

 

Po instalacji należy odświeżyć bazę sygnatur poleceniem:
sudo freshclam
Istnieje również możliwość włączenia usługi odświeżania sygnatur przy każdym starcie:

sudo systemctl enable freshclamd.service

sudo systemctl start freshclamd.service

Jeśli zamierzamy korzystać z usługi clamd:

sudo systemctl enable clamd.service

sudo systemctl start clamd.service

 

Przetestowanie usługi czy działa polega na ściągnięciu spreparowanego pliku:

wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -

Wynik powinien być jak poniżej:

clam1Najprostsze użycie to przeskanowanie pliku:

clamscan plik

Lub całego katalogu z podkatalogami, jeśli zostanie znaleziony zainfekowany plik to zostanie wyświetlony. Jeśli chcemy automatycznie go usunąć to dodajemy opcję --remove. Jeśli np. tylko przenieść –-move=/home/kwarantanna

clamscan --recursive=yes --infected /home

Istnieje możliwość użycia nieoficjalnego interfejsu graficznego o nazwie clamtk, aczkolwiek program wydaje się być trochę toporny.

clam2Na koniec, warto zapoznać się dokumentacją: https://www.clamav.net/documents/installing-clamav oraz dodatkowymi rozszerzeniami umożliwiającymi integrację z usługami serwerowymi: https://www.clamav.net/downloads#tools.

Informacje o dodatkowych bazach sygnatur można znaleźć tu: https://github.com/extremeshok/clamav-unofficial-sigs/.

 

2 komentarze

    • 122AA, 15 czerwca 2017, 18:21

    Odpowiedz

    Witam,
    jak sudo freshclam to komp się zatrzymuje:( i nic:(

    • darek334, 10 lipca 2017, 15:59

    Odpowiedz

    Bo robi to w tle, jak wszystko w linuxie trzeba przeczytać opis polecenia, tak i tu ma ono wiele opcji.
    -v pokzuje co robi
    /etc/clamav/freshclam.conf konfiguracja i wiele innych, do poczytanie w opisie.
    Dobry i prosty opis , nie znam tylko tych opcji service itp nie ma ich w opisie…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.