Sama koncepcja używania programów antywirusowych na linuxie jest mocno dyskusyjna, zwłaszcza na komputerach stacjonarnych, niemniej przeważa opinia o braku potrzeby instalacji. Oczywiście ten punkt widzenia zupełnie się zmienia, kiedy posiadamy usługi serwerowe: takie jak poczta, www, serwery plików itp. innymi słowy wszystko co może w efekcie wylądować u końcowego użytkownika na windowsie…
Oprócz płatnych rozwiązań komercyjnych oferowanych chociażby przez Symantec, Kaspersky, McAfee, Eset itd. istnieje również darmowe, otwarte rozwiązanie jakim jest program ClamAV : https://www.clamav.net/about
ClamAV dostępny jest we wszystkich dystrybucjach, umożliwia skanowanie wszelakiej maści plików oraz integrację z usługami serwerowymi. Oprócz korzystania z oficjalnej bazy sygnatur wirusów istnieje możliwość podpięcia innych baz.
Instalacja w zależności od platformy jest prosta:
Ubuntu:
sudo apt install clamav
sudo apt install clamav-daemon
#jeśli potrzebujemy usługi
openSUSE
sudo zypper in clamav
Arch
sudo pacman -S clamav
Fedora
yum install -y clamav clamav-update
Po instalacji należy odświeżyć bazę sygnatur poleceniem:
sudo freshclam
Istnieje również możliwość włączenia usługi odświeżania sygnatur przy każdym starcie:
sudo systemctl enable freshclamd.service
sudo systemctl start freshclamd.service
Jeśli zamierzamy korzystać z usługi clamd:
sudo systemctl enable clamd.service
sudo systemctl start clamd.service
Przetestowanie usługi czy działa polega na ściągnięciu spreparowanego pliku:
wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -
Wynik powinien być jak poniżej:
Najprostsze użycie to przeskanowanie pliku:
clamscan plik
Lub całego katalogu z podkatalogami, jeśli zostanie znaleziony zainfekowany plik to zostanie wyświetlony. Jeśli chcemy automatycznie go usunąć to dodajemy opcję --remove
. Jeśli np. tylko przenieść –-move=/home/kwarantanna
clamscan --recursive=yes --infected /home
Istnieje możliwość użycia nieoficjalnego interfejsu graficznego o nazwie clamtk, aczkolwiek program wydaje się być trochę toporny.
Na koniec, warto zapoznać się dokumentacją: https://www.clamav.net/documents/installing-clamav oraz dodatkowymi rozszerzeniami umożliwiającymi integrację z usługami serwerowymi: https://www.clamav.net/downloads#tools.
Informacje o dodatkowych bazach sygnatur można znaleźć tu: https://github.com/extremeshok/clamav-unofficial-sigs/.