ClamAV

Материал из ALT Linux Wiki
(перенаправлено с «Clamav»)

Антивирус ClamAV (Clam AntiVirus) — это набор антивирусных инструментов для Unix.

Согласно описанию, основное назначение данного программного обеспечения — интеграция с почтовыми серверами (сканирование вложений). Пакет предоставляет гибкий и масштабируемый многопоточный демон, сканер, запускаемый из командной строки, и инструмент для автоматического обновления через Интернет.

Внимание! По состоянию на февраль 2025 г. доступ к сайту www.clamav.net и обновление антивирусных баз через Интернет с российских адресов могут быть заблокированы.
Примечание: Все еще можно использовать пакет clamav с антивирусными базами из репозитория.


Установка антивируса ClamAV

Установка из командной строки (понадобятся права root): 

su -
apt-get update && apt-get install clamav clamav-manual clamav-db-main
exit

При этом также будут установлены пакеты:

  • clamav-freshclam — средство автоматического обновления вирусных сигнатур;
  • libclamav9 — общие библиотеки для clamav;
  • clamav-db-bytecode, clamav-db-daily — антивирусные базы.

Графический интерфейс ClamTk

ClamTk — графический интерфейс для ClamAV. Для установки в командной строке от имени root ввести: 

su -
apt-get install clamtk
exit

В меню приложений появится пункт ClamTk (Проверка на вирусы). В графическом интерфейсе ClamTk можно выполнить настройку антивируса, обновление антивирусных баз (при наличии соединения с серверами ClamAVNet), посмотреть карантин и журнал проверки, а также выполнить проверку файлов и каталогов пользователя:

ClamTk - графический интерфейс
ClamTk - графический интерфейс

Проверка работы ClamAV

Для проверки работы сканера ClamAV от имени обычного пользователя ввести: 

curl https://secure.eicar.org/eicar.com.txt | clamscan -

В результатах сканирования должна быть строка: 

stdin: Win.Test.EICAR_HDB-1 FOUND

Использование ClamAV

Сканирование файлов с помощью ClamAV

Для сканирования файлов и каталогов пользователя в терминале можно ввести команду: 

clamscan --recursive --infected /home/user1/<путь_до_каталога>

Сканирование файлов с помощью ClamTk

Для сканирования файлов и каталогов пользователя с помощью графического интерфейса ClamTk:

  1. Открыть ClamTk, в группе Анализ выбрать кнопку Проверить файл или Проверить папку.
  2. Выбрать нужный файл или каталог и нажать OK для начала проверки.

Сканирование флешки (сменного диска) с помощью ClamTk

Для сканирования флешки (сменного диска) с помощью графического интерфейса ClamTk:

  1. Подсоединить и смонтировать флешку (в диспетчере файлов, окружении рабочего стола).
  2. Открыть ClamTk, в группе Анализ выбрать кнопку Проверить папку.
  3. Выбрать каталог, в который смонтировано содержимое сменного накопителя, и нажать OK для начала проверки.

Ссылки