Меню

Как установить clamav на linux mint

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

15 примеров команды PING для диагностики сети

Руководство по команде grep в Linux

15 примеров CURL в Linux

13 команд для проверки железа на сервере Linux

Про SSH port forwarding в Linux

Как пользоваться командой man в Linux: основы и секреты

Как запустить, остановить и перезапустить сервисы в Linux

Snom 760

Еженедельный дайджест

Установка и настройка ClamAV Linux

Опен сорс ПО для борьбы с вирусами

ClamAV является антивирусом с открытым исходным кодом. Его используют для обнаружения вирусов, вредоносных программ и вредоносного программного обеспечения на компьютерах под управлением Linux и даже в решениях именитых вендоров, так как эта разработка была выкуплена компанией Cisco, но все же оставлена в виде open-source. Угроза со стороны вирусов, троянов и других вредоносных программ всегда возможна, их количество растет в геометрической прогрессии как по количеству, так и по сложности, и антивирусное программное обеспечение всегда должно использовать сложные методы обнаружения. Никогда нельзя дать гарантии, что ваша система не станет жертвой этих нежелательных фрагментов кода, так что важно оставаться внимательным при использовании Интернета и совместном использовании файлов. Ну и отсюда вытекает необходимость реализации политик безопасности на основе здравого смысла и использовании современных антивирусных программ.

Установка ClamAV

Чтобы установить ClamAV в CentOS / RHEL 7, нам нужно установить репозиторий EPEL:

Затем необходимо установить ClamAV со всеми его полезными инструментами:

Настройка антивируса ClamAV

Для настройки ClamAV в первую очередь нам нужно удалить конфигурацию по умолчанию, чтобы создать свою:

После удаления строк примера нужно сделать некоторые правки, чтобы определить тип сервера TCP и предоставить root права для запуска антивируса:

Значение, данное с LocalSocket, является файлом, использующим связи с внешними процессами. Следует выполнить следующую строку:

Добавляем эти две строки в конец файла и сохраняем:

Чтобы поддерживать базу данных сигнатур ClamAV в актуальном состоянии, необходимо включить инструмент под названием Freshclam. Поэтому нужно создать файл резервной копии из его файла конфигурации:

Freshclam читает свою конфигурацию из /etc/freshclam.conf. Файл содержит строку со словом Пример, чтобы пользователи не могли использовать значения по умолчанию, их необходимо удалить их или закомментировать, прежде чем сможем использовать freshclam. А так как не все настройки по умолчанию не подходят для наших целей, придется внимательно проверить файл и решить, что нам понадобится. Каждая команда также будет прокомментирована.

Нам нужно запустить Freshclam, чтобы обновить базу данных и проверить, успешно ли задана конфигурация:

Мы можем запустить freshclam в любое время, когда необходимо убедиться, что базы данных сигнатур обновлены, но было бы неудобно всегда запускать его вручную. При запуске с аргументом -d freshclam будет работать и периодически проверять наличие обновлений в течение дня (по умолчанию каждые два часа).

Чтобы сохранить некий порядок в системе, мы создали файл службы для запуска freshclam и зарегистрировали его в systemd:

Затем мы помещаем следующий код в файл и сохраняем его:

Перезагрузите systemd, чтобы применить изменения:

Далее запустите и включите сервис freshclam:

Если все работает нормально, добавляем его в службу запуска системы:

Теперь для настройки ClamAV необходимо создать файл сервиса ClamAV. У нас есть пример файла службы, который нам нужно скопировать в папку системных служб. Нам нужно изменить его имя на что-то понятное. Затем нам нужно внести в него небольшие изменения:

Поскольку мы изменили имя, нам нужно изменить его в файле, который также использует этот сервис:

Мы изменили первую строку, удалив @, чтобы это выглядело так:

В том же месте нам нужно изменить файл сервиса Clamd:

Мы добавляем следующие строки в конце:

Читайте также:  Как установить унитаз на пол с подогревом

Удаляем % i из опций Description и ExecStart. Затем изменяем их, чтобы они выглядели следующим образом:

Далее запустите сервис clamv

Если все хорошо, то включите сервис clamd.

Для проверки текущей папки мы запускаем следующую команду:

Мы надеемся вы правильно выполнили все этапы настройки ClamAV в RHEL / CentOS 7 Linux и они оказались полезны для вас в том или ином виде.

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Источник

Установка ClamAV.

Установка и настройка антивируса ClamAV c большим функционалом.

Автор: admin.

Мое личное мнение в отношении ClamAV, исключая навязчивость, каждый выбирает сам, очень даже благополучное и причиной тому, послужила проверка, всех представленных на этом сайте антивирусов, на процент обнаружения заражений, обычным сканированием, довольно внушительного количества, собранных воедино настоящих реальных вирусов. Так вот, результат был очень впечатляющим и ClamAV показал, точно сейчас не помню, но толи первую, толи вторую результативность. Поэтому, что бы мне не говорили и как бы меня не убеждали, а я знаю только то, что я знаю и не из источников, берущих свое начало с каких-нибудь девяностых годов. Не в коем случае не стоит воспринимать всю эту информацию, как эталон абсолютной истины, просто, если вы решили для себя выяснить реальное положение дел, то нужно взять и сделать и тогда ваше мнение, будет только вашим.

По-началу, ClamAV предстает перед нами, как допотопный, примитивный сканер. В действительности же, это совсем не так и его возможности могут быть значительно расширены до уровня полнофункционального антивируса, примерно такого же плана, как и Comodo Antivirus for Linux.

На что вообще, он способен:

1) Сканирование по требованию.
2) Сканирование директорий и системы по расписанию.
3) Сканирование устройств.
4) Ручное и автоматическое обновление.
5) Сканирование файлов при обращении.
6) Проверка HTTP трафика на лету (линк сканер).
7) Проверка FTP трафика.
8) Проверка почты.
9) Автопроверка подключаемых устройств.

Рассмотрим, как его установить и настроить на более ли менее, приличное использование в Ubuntu, для обычных, домашних компьютеров.

Этого набора, вполне будет хватать для безопасности домашнего «компа», с установленной Ubuntu, можно еще конечно добавить протокол FTP, проверку почты и устройств, но это будет уже другая история.

1. Установка и первоначальная настройка антивируса.

Можно установить через «центр приложений» или через терминал:

Находим антивирусник в меню Dash и запускаем его:

В верхнем меню: Дополнительно → Параметры и выставляем все галочки:

В верхнем меню: Дополнительно → Перезапустить мастер настройки антивируса и выcтавляем на «Автоматически» → Применить.

Кроме того, если зайти в верхнем меню опять-таки: Дополнительно → Планировщик, то можно настроить сканирование системы или папок по расписанию, а также, время обновления для этого сканирования. Сканировать всю систему в Linux нет необходимости, лучше настроить сканирование домашней папки, а за десять-пятнадцать минут до начала сканирования, установить время обновления.

2. Модуль для сканирования RAR-архивов.

Здесь все легко, просто устанавливаем его через «центр приложений» или терминал:

sudo apt-get install clam unrar

3. HTTP Antivirus Proxy, проверка сайтов на лету.

Установка через «центр приложений» или терминал:

Практически, после установки HAVP уже готов работать, но кое что, мы все-таки подправим. Нужно с правами администратора открыть в редакторе «gedit» следующий файл: /etc/havp/havp.config Открыть файл с соответствующими правами можно многими способами, самый быстрый через терминал:

Дальше, что бы было удобней и быстрее, можно воспользоваться поиском в самом «gedit(e)», находите строчку:

#TEMPLATEPATH /usr/local/etc/havp/templates/en

Раскоментируйте ее, т.е. уберите значок (#) в начале строки и поменяйте (en) на (ru), вот так:

TEMPLATEPATH /usr/local/etc/havp/templates/ru

Когда обнаруживается заражение и вас перенаправляет на страницу оповещения, по-умолчанию она будет на английском языке. Эта настройка изменит язык страницы на русский (активируется после перезагрузки компьютера). Дальше по той же схеме:

Читайте также:  Как установить панорамные обои на айфон 5

Находите: # FAILSCANERROR true
Меняете на: FAILSCANERROR false

Находите: # SCANIMAGES true
Меняете на: SCANIMAGES false

Находите: # WHITELIST /etc/havp/whitelist
Меняете на: WHITELIST /etc/havp/whitelist

Находите: # MAXSCANSIZE 5000000
Меняете на: MAXSCANSIZE 5000000

Находите: # STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS
Меняете на: STREAMUSERAGENT Player Winamp iTunes QuickTime Audio RMA/ MAD/ Foobar2000 XMMS

И в конце добавляете:

*/*.gif
*/*.png
*/*.jpg
*.google.com/*
*.yandex.ru/*

Все, что здесь указано, не будет сканироваться антивирусом, для облегчения нагрузки так сказать. Можно добавить какие-нибудь свои сайты, после чего сохранить изменения и закрыть файл. Есть еще «blacklist» (черный лист), туда можно добавить все то, что наоборот, будет проверяться антивирусом в обязательном порядке, но тогда, главное не забыть в конфигурационном файле раскоментировтаь строчку: # BLACKLIST /etc/havp/blacklist

Все, настройки сделали, изменения сохранили, файлы закрыли, открываем браузер и прописываем соединение с сервером. Так как, мы в конфигурационном файле нечего этого не меняли, то HTTP-прокси будет: 127.0.0.1 порт 8080. Рассмотрим на примере браузера Firefox. Открываем браузер, в меню: Правка → Настройки → Дополнительно. В позиции «Соединение» → Настроить. Активируем «Ручная настройка сервиса прокси» и прописываем в HTTP прокси: 127.0.0.1 порт: 8080 и нажимаем «ОК».

Заходим на сайт по адресу: http://www.eicar.org/85-0-Download.html и находим такое:

В верхнем ряду (отмечено стрелкой) находятся файлы для протокола HTTP, попробуйте их скачать, если вы все правильно сделали, то вам это не удастся, а взамен вы получите вот такое:

Таким образом мы получили, как бы линк-сканер, контролирующий весь HTTP-трафик на отсутствие заражений. Но, как видно из предыдущего скриншота, имеются еще файлы для протокола HTTPS в нижем ряду. ClamAV, да не только он, не умеют работать с этим типом протокола, следовательно эти файлы можно без труда скачать. Вопрос, что делать нам в этом случае, если мы случайно, от куда-нибудь, закачаем к себе зараженные файлы, не протоколу HTTP? Вот здесь, нам на помощь придет ClamFS, обеспечивающий мгновенную проверку файлов при попытке их открыть.

Установка ClamFS, как и в предыдущих случаях, выполняется аналогично, т.е. через «центр приложений» или терминал:

Теперь нам надо распаковать архив и достать из него конфигурационный файл и делать это нужно с правами суперпользователя. Вариантов выполнения есть несколько, мы выбирем самый простой для понимания. Окрываем терминал и запускаем «Nautilus» с правами суперпользователя.

Заменяем эту строчку на:

Сохраняем изменения, закрываем файл и переименовываем его в: .clamfs.xml (начинается с точки, скрытый файл). Далее, создаем в домашней директории недостающую скрытую папку: «.ClamFS» (тоже, начинается с точки). Открываем терминал и запускаем виртуалку:

Результат должен быть таким:

Это говорит о том, что у вас все сделано правильно, т.е. все записи, как бы начинаются с зеленого цвета, никаких других выделений. Впрочем, если будет что-то неправильно, то все предупреждения выведутся другим цветом. Если открыть домашнюю папку, то мы увидим следующее:

Как видно на снимке, папка для закачек «Downloads» отмечена теперь значком, это говорит о том, что она защищена антивирусом, а в левой колонке появилась примонтированная директория со своей меткой. Осталось сделать еще один последний шаг, а именно, обеспечить автомонтирование нашей виртуальной системы. Открываем файл с привелегированными правами:

В самом конце, перед «exit 0» прописываем:

clamfs /home/user name/.clamfs.xml

Сохраняем изменения, закрываем файл и перезагружаем компьютер, что бы убедиться, что все работает. После перезагрузки, запускаем браузер, заходим на сайт: http://www.eicar.org/85-0-Download.html и скачиваем файлы и архивы, как мы это делали в первом случае, только теперь уже с нижней колонки, по протоколу HTTPS. Все, что мы скачаем, появится в нашей папке для закачек, зайдите в нее и попробуйте открыть файл или архив. При попытке открытия, вы получите сообщение об ошибке, кроме того, скопировать эти файлы, с целью перенести их в другое место, тоже не получится, будет выводится ошибка, но при этом, копировать файлы и переносить их в эту папку можно.

Читайте также:  Как установить коаксиальную акустику

На этом можно было бы и закончить, но остается маленький нюанс. Иногда случается так, что вам просто позарез нужно достать из зараженного архива какой-нибудь файл. Вы заведомо знаете о зараженности, но вот вам жизненно необходим конкретный файл. Как это сделать? А вот для этого у нас есть вторая, скрытая папка, которую мы создавали «.ClamFS» и намеренно ее сделали скрытой. Все файлы, которые закачиваются в нашу папку для загрузок и тут же проверяются антивирусом, паралельно будут находиться и в папке «.ClamFS«. Эти папки между собой синхронизированы, только «.ClamFS» не проверяется антивирусом и не блокируется в случае заражения.

5. Смотрите видео о том, как работает ClamAV.

Источник

Антивирус Linux ClamAV или здравствуй динозавр!

Лицензионные программы лучше всего покупать в магазине AllSoft

Этот антивирус есть в официальном репозитории Ubuntu и многих других дистрибутивов, поэтому его будет очень легко установить. Ну что, попробуем? Открываем терминал:

В итоге мы получаем такую простенькую программу.

Всё очень просто, так как это всего лишь сканер вирусов, а в Linux в принципе больше и не нужно. Но если вы хотите постоянно мониторить трафик, например на сервере, то может установить ещё один пакет:

Но не думаю, что рядовому пользователю нужно запускать этот демон, так как он хоть чуть чуть, да будет грузить систему.

Что умеет этот антивирус?

Вот некоторые его функции:

1. Им можно управлять из командной строки. Ну как без этого, это же Linux?

2. Возможность на лету проверять почту.

3. Совместимость с большинством почтовых серверов.

4. Определяет около миллиона вирусов. (виндозных, конечно).

5. Анализирует практически любые архивы.

6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.

7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Лицензионные программы лучше всего покупать в магазине AllSoft

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно.

Попробую обновить базы данных через терминал:

Вот что происходит:

Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?

Не нашли ответ на свой вопрос? Воспользуйтесь поиском.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *