ClamAV – antywirus na linuxa

Sama koncepcja używania programów antywirusowych na linuxie jest mocno dyskusyjna, zwłaszcza na komputerach stacjonarnych, niemniej przeważa opinia o braku potrzeby instalacji. Oczywiście ten punkt widzenia zupełnie się zmienia, kiedy posiadamy usługi serwerowe: takie jak poczta, www, serwery plików itp. innymi słowy wszystko co może w efekcie wylądować u końcowego użytkownika na windowsie…

 

Oprócz płatnych rozwiązań komercyjnych oferowanych chociażby przez Symantec, Kaspersky, McAfee, Eset itd. istnieje również darmowe, otwarte rozwiązanie jakim jest program ClamAV : https://www.clamav.net/about

 

ClamAV dostępny jest we wszystkich dystrybucjach, umożliwia skanowanie wszelakiej maści plików oraz integrację z usługami serwerowymi. Oprócz korzystania z oficjalnej bazy sygnatur wirusów istnieje możliwość podpięcia innych baz.

 

Instalacja w zależności od platformy jest prosta:

Ubuntu:

sudo apt install clamav

sudo apt install clamav-daemon #jeśli potrzebujemy usługi

openSUSE

sudo zypper in clamav

Arch

sudo pacman -S clamav

Fedora

yum install -y clamav clamav-update

 

Po instalacji należy odświeżyć bazę sygnatur poleceniem:
sudo freshclam
Istnieje również możliwość włączenia usługi odświeżania sygnatur przy każdym starcie:

sudo systemctl enable freshclamd.service

sudo systemctl start freshclamd.service

Jeśli zamierzamy korzystać z usługi clamd:

sudo systemctl enable clamd.service

sudo systemctl start clamd.service

 

Przetestowanie usługi czy działa polega na ściągnięciu spreparowanego pliku:

wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -

Wynik powinien być jak poniżej:

clam1Najprostsze użycie to przeskanowanie pliku:

clamscan plik

Lub całego katalogu z podkatalogami, jeśli zostanie znaleziony zainfekowany plik to zostanie wyświetlony. Jeśli chcemy automatycznie go usunąć to dodajemy opcję --remove. Jeśli np. tylko przenieść –-move=/home/kwarantanna

clamscan --recursive=yes --infected /home

Istnieje możliwość użycia nieoficjalnego interfejsu graficznego o nazwie clamtk, aczkolwiek program wydaje się być trochę toporny.

clam2Na koniec, warto zapoznać się dokumentacją: https://www.clamav.net/documents/installing-clamav oraz dodatkowymi rozszerzeniami umożliwiającymi integrację z usługami serwerowymi: https://www.clamav.net/downloads#tools.

Informacje o dodatkowych bazach sygnatur można znaleźć tu: https://github.com/extremeshok/clamav-unofficial-sigs/.