Проверка ubuntu на вирусы clamav

чЙТХУЩ Ч Linux
Linux УЮЙФБЕФУС ПДОПК ЙЪ УБНЩИ ВЕЪПРБУОЩИ ПРЕТБГЙПООЩИ УЙУФЕН. чЙТХУЩ РПД linux ЕУФШ, ОП ОЕ ПДЙО ОЕ УПЪДБМ НБУЫФБВОПК ЬРЙДЕНЙЙ. оБДП РТПУФП РТЙДЕТЦЙЧБФШУС РТБЧЙМБ - ОЕ ТБВПФБФШ РПД ЙНЕОЕН РПМШЪПЧБФЕМС root Й ФПЗДБ ЧБН ОЙЮЕЗП ЗТПЪЙФШ ОЕ ВХДЕФ (НПЦОП ДБЦЕ ПВПКФЙУШ Й ВЕЪ БОФЙЧЙТХУОПК РТПЗТБННЩ )(МАВПК). дБЦЕ ЕУМЙ Л ЧБН РТПОЙЛОЕФ ЪМПВОЩК ЧЙТХУ)), УРПУПВОЩК ТБВПФБФШ Ч УТЕДЕ linux, ЧТЕДБ ПУПВПЗП ПО РТЙЮЙОЙФШ ЧБЫЕК УЙУФЕНЕ ОЕ УНПЦЕФ, РПФПНХ ЛБЛ ВХДЕФ ЪБРХЭЕО У РТБЧБНЙ ПВЩЮОПЗП РПМШЪПЧБФЕМС, Б ЬФЙ РТБЧБ ОЙЮФПЦОП НБМЩ, ЮФПВЩ РТЙЮЙОЙФШ ЧТЕД ЧУЕК УЙУФЕНЕ Ч ГЕМПН. йФБЛ ОБЮОЕН - БОФЙЧЙТХУ ClamAV ЧИПДЙФ Ч УПУФБЧ ВПМШЫЙОУФЧБ ДЙУФТЙВХФЙЧПЧ linux. дМС ТБВПФЩ ClamAV ОХЦОП ХУФБОПЧЙФШ 3 РБЛЕФБ (ЕУМЙ РБЛЕФПЧ ОЕФ Ч УПУФБЧЕ ЧБЫЕЗП ДЙУФТЙВХФЙЧБ, ФП ЙИ НПЦОП УЛБЮБФШ У УБКФБ пфуадб):
clamav - УЛБОЕТ;
clamav-db - БОФЙЧЙТХУОБС ВБЪБ ДБООЩИ;
clamd - ДЕНПО Clam (Ч ОПЧЩИ ЧЕТУЙСИ Clam ДЕНПО clamd ЧИПДЙФ Ч УПУФБЧ РБЛЕФБ clamav).

уТБЪХ РПУМЕ ХУФБОПЧЛЙ ОХЦОП ЧЩРПМОЙФШ ПВОПЧМЕОЙЕ БОФЙЧЙТХУОПК ВБЪЩ ДБООЩИ:

# /etc/init.d/clamd start
# freshclam

рЕТЧБС ЛПНБОДБ ЪБРХУЛБЕФ ДЕНПО Clam, ЮФПВЩ Х freshclam (ЧЩРПМОСЕФ ПВОПЧМЕОЙЕ ВБЪЩ ДБООЩИ) ВЩМБ ЧПЪНПЦОПУФШ УППВЭЙФШ ДЕНПОХ ПВ ХДБЮОПН ПВОПЧМЕОЙЙ ВБЪ ДБООЩИ. (ОБРПНОА, ЮФП ЬФЙ ЛПНБОДЩ ОХЦОП ЪБРХУЛБФШ ПФ УХРЕТРПМШЪПЧБФЕМС root).

оХ ЧПФ НЩ Й РПУФБЧЙМЙ БОФЙЧЙТХУОХА РТПЗТБННХ - ПВОПЧЙМЙ ВБЪЩ - ФЕРЕТШ ОХЦОП РТПЧЕТЙФШ ЛБЛ ПО ТБВПФБЕФ)). рПД ВПМШЫПЕ УПНОЕОЙЕ УФБЧМА, ЮФП Ч ЧБЫЕК unix УЙУФЕНЕ ОБКДХФУС ЧЙТХУЩ, ОП ЧУЕ ЦЕ ЪБРХУФЙФЕ УЛБОЕТ:

ьФБ ЛПНБОДБ РТПЧЕТЙФ ЧУА ЖБКМПЧХА УЙУФЕНХ, ЕУМЙ ОХЦОП РТПЧЕТЙФШ ЛБЛПК-ФП ПФДЕМШОЩК ЛБФБМПЗ, ФП ЧНЕУФП / ХЛБЦЙФЕ ЙНС ЛБФБМПЗБ. оБРТЙНЕТ, ЮФПВЩ РТПЧЕТЙФШ ПФДЕМШОЩК РПДПЪТЙФЕМШОЩК ЖБКМ (ПРСФШ ЦЕ, ОБРТЙНЕТ, file.bin) ДПУФБФПЮОП ОБВТБФШ

рТПЪТБЮОБС РТПЧЕТЛБ РПЮФЩ

лПОЕЮОП, БОФЙЧЙТХУ ClamAV НПЦОП ЙУРПМШЪПЧБФШ Й Ч ТЕЦЙНЕ ПВЩЮОПЗП УЛБОЕТБ, ОП ОБЙВПМЕЕ ЙОФЕТЕУЕО ПО Ч ТЕЦЙНЕ РПЮФПЧПЗП БОФЙЧЙТХУБ. ClamAV СЧМСЕФУС БОФЙЧЙТХУПН. юФП ЬФП ФБЛПЕ? пВЩЮОЩК РПЮФПЧЩК БОФЙЧЙТХУ Л нфб-БЗЕОФБН РХФЕН ЧОЕУЕОЙС ЙЪНЕОЕОЙК Ч ЙИ ЛПОЖЙЗХТБГЙПООЩЕ ЖБКМЩ. бЗЕОФ нфб , ЮФП РТЕЦДЕ ЮЕН РЕТЕДБФШ РЙУШНП, ЕЗП ОХЦОП РТПЧЕТЙФШ, ЧЩЪЧБЧ РТПРЙУБООЩК Ч ЛПОЖЙЗХТБГЙПООПН ЖБКМЕ БОФЙЧЙТХУ. рТПЪТБЮОЩК БОФЙЧЙТХУ ДЕКУФЧХЕФ ОЕЪБЧЙУЙНП ПФ нфб-БЗЕОФБ. вПМЕЕ ФПЗП, нфб-БЗЕОФ ДБЦЕ ОЕ РПДПЪТЕЧБЕФ П ЕЗП УХЭЕУФЧПЧБОЙЙ. ьФП ПЮЕОШ ХДПВОП, ИПФС ВЩ РПФПНХ, ЮФП ОБН ОЕ ОХЦОП ЙЪНЕОСФШ ЛПОЖЙЗХТБГЙА нфб-БЗЕОФБ.
оП РТПУФПФБ ЧОЕДТЕОЙС - ЬФП ОЕ ЕДЙОУФЧЕООПЕ РТЕЙНХЭЕУФЧП ClamAV. рТЕДУФБЧШФЕ, ЮФП Х ЧБУ ЕУФШ РПЮФПЧЩК УЕТЧЕТ, ОБ ЛПФПТПН ЧЩ ТБЪЧЕТОХМЙ РПЮФПЧЩК БОФЙЧЙТХУ. чУЕ ВЩ ИПТПЫП - РПЮФБ ЧЕДШ РТПЧЕТСЕФУС. оП! чЕДШ Х ЧБЫЙИ УПФТХДОЙЛПЧ ЕУФШ СЭЙЛЙ ОЕ ФПМШЛП ОБ МПЛБМШОПН РПЮФПЧПН УЕТЧЕТЕ, ОБЧЕТОСЛБ ОБКДЕФУС ОЕУЛПМШЛП ЮЕМПЧЕЛ (ЕУМЙ ОЕ РПДБЧМСАЭЕЕ ВПМШЫЙОУФЧП), Х ЛПФПТЩИ ЕУФШ РПЮФПЧЩЕ СЭЙЛЙ ОБ ВЕУРМБФОЩИ РПЮФПЧЩИ УЕТЧЕТБИ, ОБРТЙНЕТ, ОБ Mail.ru. ч ЬФПН УМХЮБЕ ЧЙТХУ НПЦЕФ РПРБУФШ Ч ЧБЫХ УЕФШ, ЛПЗДБ РПМШЪПЧБФЕМШ РПМХЮБЕФ РПЮФХ У УЕТЧЕТБ Mail.ru. оБЫ БОФЙЧЙТХУ ВХДЕФ ВЕУУЙМЕО, РПУЛПМШЛХ ПО ЛПОФТПМЙТХЕФ ФПМШЛП ОБЫ МПЛБМШОЩК УЕТЧЕТ. рТБЧЙМШОП ОБУФТПЕООЩК ClamAV ВХДЕФ РТПЧЕТСФШ БВУПМАФОП ЧУЕ РПЮФПЧЩЕ УПЕДЙОЕОЙС, ФП ЕУФШ УПЕДЙОЕОЙС У 25 Й 110 РПТФБНЙ МАВЩИ УЕТЧЕТПЧ.
уБН ClamAV СЧМСЕФУС ПВЩЮОЩН БОФЙЧЙТХУПН, Б ЕЗП ДЕМБЕФ УЕТЧЕТ P3Scan, УЛБЮБФШ ЛПФПТЩК НПЦОП пфуадб.
бОФЙЧЙТХУ Х ОБУ ХЦЕ ХУФБОПЧМЕО Й ТБВПФБЕФ, РПЬФПНХ НПЦОП РТЙУФХРЙФШ Л ОБУФТПКЛЕ P3Scan. тБВПФБФШ ЧУЕ ВХДЕФ ФБЛ: iptables ВТБОДНБХЬТБ ВХДЕФ РЕТЕОБРТБЧМСФШ РБЛЕФЩ ОБ РПТФ, ОБ ЛПФПТПН ЪБРХЭЕО P3Scan. рПУМЕ ЬФПЗП ОБЮЙОБЕФ ТБВПФБФШ ClamAV, ЛПФПТПНХ P3Scan РЕТЕДБЕФ ДМС РТПЧЕТЛЙ РПЮФХ. оЕ ЙОЖЙГЙТПЧБООБС РПЮФБ ВХДЕФ ПФРТБЧМЕОБ ЛМЙЕОФХ.
фЕРЕТШ, УПВУФЧЕООП, ОБУФТПКЛБ. пФТЕДБЛФЙТХКФЕ ЖБКМ /etc/p3scan/p3scan.conf УМЕДХАЭЙН ПВТБЪПН:

virusregexp = .*: (.*) FOUND
scanner = /usr/bin/clamdscan --no-summary -i
scannertype = basic

еУМЙ ОХЦОП, ЙЪНЕОЙФЕ РХФШ Л ClamAV.
чУЕ, ЮФП ПУФБМПУШ УДЕМБФШ - ЬФП УПЪДБФШ РТБЧЙМП РЕТЕОБРТБЧМЕОЙС тптъ-ФТБЖЙЛБ ОБ РПТФ 8110 (ОБ ЬФПН РПТФХ ТБВПФБЕФ P3Scan):

# iptables -t nat -A PREROUTING -p tcp --dport 110 -j REDIRECT --to 8110

дБ, Й ОБРПУМЕДПЛ (ДМС ФЕИ, ЛФП ОЕДБЧОП УЙДЙФ ОБ linux) ДМС ClamAV ЕУФШ ЗТБЖЙЮЕУЛЙК ЙОФЕТЖЕКУ - РТПЗТБННБ KlamAV, ЕУМЙ ЬФПК РТПЗТБННЛЙ ОЕФ Ч ЧБЫЙИ ТЕРПЪЙФПТЙСИ, ФП УЛБЮБФШ ЕЕ НПЦОП пфуадб. KlamAV - ЬФП ЧУЕЗП МЙЫШ ПВПМПЮЛБ Й ДМС ЕЕ ТБВПФЩ ОЕПВИПДЙНП, ЮФПВЩ ВЩМ ХУФБОПЧМЕО УБН БОФЙЧЙТХУ ClamAV.

В этой статье речь пойдет о том как можно проверить Linux на наличие вирусов и потенциально опасных программ. А также как установить и настроить бесплатный антивирус ClamAV и графическую оболочку для него ClamTk.

Вирусов для Ubuntu нет, или почти нет, и антивирус для Ubuntu практически не нужен, но он нужен Windows. Возможно, у вас на диске имеется второй раздел с WIndows, ваша флешка или внешний жесткий диск заражены вирусами, а вы используете ее на другом компьютере с Windows. И не имея антивирусной программы вы способствуете распространению вирусов, сами не подозревая об этом. И в связи с тем, что linux становится все более популярным, уже завтра могут появятся вирусы для него. А вы уже будете готовы.

У антивирусного сканера ClamAV есть графическая оболочка ClamTk. Приложение достаточно простое, удобное в использовании и к тому же русифицировано.

Приступим к установке ClamTk, а так как у него в зависимостях есть антивирусный сканер ClamAV, то он также будет установлен.

Вместо версии 4.45

выбираем версию 5.09 и нажимаем кнопку установить.

После установки откроем графическую оболочку ClamTk.

Возвращаемся на основной экран и смотрим что необходимо обновить.

Видим, что есть обновления для сигнатур и графического интерфейса.

Так как мы выбрали автоматическое обновление, то можно дождаться когда оно будет выполнено. Но мы запустим терминал и выполним обновление из командной строки.

Убедимся что обновление сигнатур прошло успешно.

И теперь обновим ClamTk.

На официальном сайте ClamTk выбираем DEB-пакет для нашей версии Ubuntu.

Видим, что сигнатуры обновились и находятся в актуальном состоянии.

Сейчас мы можем приступить к проверке наших папок на вирусы.

Запустится процесс сканирования.

После окончания сканирования, если будут найдены угрозы, то откроется новое окно с результатами сканирования.

ВНИМАНИЕ!
Но тогда Вы рискуете пропустить действительно потенциально опасное приложение. Я бы не рекомендовал Вам это делать.

Видим, что теперь ежедневное сканирование запланировано.

Мы рассмотрели как установить бесплатный антивирус ClamAV, графическую оболочку для него ClamTk, разобрали как проверить проверить наши папки. И если остались непонятные вопросы по данной теме и есть предложения, то прошу их писать в комментариях. Всем пока!

Сделай репост – выиграй ноутбук!

Каждого 1 и 15 числа iBook.pro разыгрывает подарки.

• Нажми на одну из кнопок соц. сетей
• Получи персональный купон
• Выиграй ноутбук LENOVO IdeaPad

LENOVO IdeaPad Intel Core i3-5, 8ГБ DDR4, SSD, Windows 10

Используя в повседневности Web-ориентированный клиент rtorrent на домашней системе призадумался. А что же получается, я скачиваю файлы они сохраняются ко мне в систему, позже я их копирую (преимущественно книги, аудиофайлы) для последующего изучения как на планшетник или мобильник дабы не терять то драгоценное время которое порой попусту проедается когда жду транспорт утром, еду в нем, возвращаюсь обратно, даже обед на работе частенько становится тем часом когда можно отдохнуть отвлекшись от рабочей суеты за прослушиванием какой-либо увлекательной книги. А потому, ведь системы на этих устройствах отличаются от моей основной — Ubuntu 12.04.5 Desktop amd64 – планшетник на Android, смартфон тоже на Android, а рабочий комп — стандарт де-факто Windows. И просто я же могу попросту не неся злой умысел подсадить к себе вирус, кейлоген, троянскую программу да и просто какой-либо зловред. Поэтому хоть и не бывает на системе Ubuntu вирусов, заразить то ее поставляемую из коробки да к тому же настроенную ой как не просто, а вот что с файлами перенесенными в другое место? Но на эту задачу есть решение, в репозитариях поставляемых совместно с Ubuntu входит утилита ClamAV – это набор различных утилит: демон, сканер с использованием командной строки (это я люблю) и конечно же утилита для автоматического получения новых баз содержащих все новые и новые сигнатуры по которым происходит распознавание нежелательных элементов.

Отличительные черты антивируса ClamAV:

Поддержка командной строки

Соответствие популярным почтовым форматам (используется на почтовых шлюзах)

• Провека различных архивных файлов : Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
• Проверка исполняемых файлов ELF executables and Portable Executable files packed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
• Проверка популярных офисных форматов: MS Office and MacOffice files, HTML, Flash, RTF and PDF

Установка в систему проста как никогда:

$ sudo apt-get install clamav clamav-daemon clamav-freshclam clamfs -y

ClamAV 0.98.5/20025/Tue Feb 3 20:53:01 2015

Пояснение по утилитам входящим в состав пакета clamav:

• clamav-getfiles — Update script for clamav
• clamav — antivirus scanner for Unix
• clamav-base — base package for clamav, an anti-virus utility for Unix
• clamav-daemon — antivirus scanner daemon
• clamav-data — clamav data files
• clamav-docs — documentation package for clamav, an anti-virus utility for Unix
• clamav-freshclam — downloads clamav virus databases from the Internet
• clamav-milter — antivirus scanner for sendmail
• clamav-testfiles — use these files to test that your Antivirus program works
• clamav-dbg — debug symbols for clamav

Следующее действия это привести установленную антивирусную базу в обновленное состояние:

ClamAV update process started at Tue Feb 3 20:35:58 2015

и далее пошел процесс обновления, который через некоторое время успешно завершился.

Чтобы просканировать всю систему полностью и файлы (и директории) на других файловых системах, попросту говоря смонтированных сетевых ресурсах:

$ sudo clamscan / --recursive=yes --cross-fs=yes

( На заметку: если не указать где производить сканирование, то по умолчанию сканирование будет произведено в домашнем каталоге текущего пользователя )

Если же не хочется смотреть на консоль когда антивирус проходит по всем файлам, то можно задать специальную опцию с целью показа только тех файлов которые имеют место быть зараженными:

$ sudo clamscan / -i --recursive=yes --cross-fs=yes

Проверить конкретный файл:

$ cat /etc/passwd | clamscan -

Known viruses: 3736523

Engine version: 0.98.5

Scanned directories: 0

Scanned files: 1

Infected files: 0

Data scanned: 0.00 MB

Data read: 0.00 MB (ratio 0.00:1)

Time: 7.586 sec (0 m 7 s)

Проверить конкретный файл и в случае обнаружения инициализировать звуковой сигнал:

В обычном режиме программа просто сообщает о найденном вирусе. Используя дополнительные ключи, можно выполнить следующие действия: удалить вирус ( --remove ), переместить ( --move=путь ) или скопировать ( --copy=путь ) файлы в другой каталог.

Подключаю логический диск к каталогу для проверки антивирусом из под Ubuntu:

$ sudo mkdir /media/smb

$ sudo apt-get install smbfs -y

$ sudo smbmount //192.168.1.41/c$ /media/smb -o username=ekzorchik,

либо

$ sudo mount -t cifs //192.168.1.41/c$ /media/smb -o username=ekzorchik,

Запускаю сканирование каталога download на станции Windows, пройти по всем файлам и каталогам, нежелательные элементы удалять, отчет вывести в каталог пользователя ekzorchik в файл Log_scan.txt:

$ sudo clamscan /media/smb/download/ -i --recursive=yes --cross-fs=yes --remove —log=/home/ekzorchik/log_scan.txt

а вот и первые результаты по обнаружению нежелательных элементов:

• /media/smb/download/InstallScript/InstallScript/UP/Addons/1-MSXML4/Files/ForceCopy/SVCPACK/MSXML4.EXE: Win.Trojan.Agent-30620 FOUND
• /media/smb/download/InstallScript/InstallScript/UP/Addons/1-MSXML4/Files/ForceCopy/SVCPACK/MSXML4.EXE: Removed.

Как видно наглядно процесс идет и он непоколебим.

Также в процессе сканирования будут полезны опции задающие правила сканирования, т. е. Задавание какие каталоги следует пропистить при сканировании, а какие наоборот включить. Делается это с помощью опций:

— exclude → исключить из процесса сканирования (к примеру каталоги: / sys & /proc & dev

$ sudo clamscan -ri --exclude-dir=^/sys\|^/proc\|^/dev/ / -- log=/home/ekzorchik/log_scan.txt

– include → добавить в процесс сканирования

Как и у большинства различных антивирусов clamav не обделен и расширенными настройками, за настройку отвечает конфигурационный файл: clamd.conf расположение которого легко узнается посредством команды:

$ sudo find / -name clamd.conf

следует заменить, что настройки в нем к сожалению не отражают всех перечисленных, потому как некоторые уже заранее заложены, как дефолтные и повторять их еще раз в файле кажется разработчикам излишне, чтобы отобразить все действущие делаем так:

Откуда же берется вывод действующих настроек, а все просто задействуются такие конфигурационные файлы, как: clamd.conf & freshclam.conf

$ sudo find / -name freshclam.conf

Для более подробной информации по опциям советую почитать справку по утилите clamav. (man clamav)

Чтобы каждый раз не запускать clamav на сканирование системы с целью проверки, а не подцепили ли Вы что-либо или проверить, что каталог со скачанными файлами из torrent выдают себя за те которые Вы скачать, можно настроить соответствующее задание на периодичность, к примеру раз час или как Вам лучше в зависимости от Ваших потребностей:

$ sudo nano /etc/cron.hourly/clamscan_download

/usr/bin/clamscan -ri --remove $SCAN_DIR >> $LOG_FILE

Сохраняем внесенные изменения, назначаем созданному файлу права на запуск:

$ sudo chmod +x /etc/cron.hourly/clamscan_download

Можно на всякий случай перезапустить службу cron:

$ sudo service cron stop

$ sudo service cron start

cron start/running, process 4682

Теперь каждый час будет производиться сканирование каталога где у меня располагаются скачанные torrent файлы, но как я заметил выше данная периодичность достигается индивидуально.

Прекратить выполнение задания, снимает исполняемый атрибут:

$ sudo chmod -x /etc/cron.hourly/clamscan_download

Также можно сделать по другому сделать задание но уже запуск назначить на конкретное время в течение дня,недели,месяца,года:

$ sudo mkdir /etc/clamav/script

$ sudo nano /etc/clamav/script/download

$ sudo chmod +x /etc/clamav/script/download

Запускать скрипт каждый день в девять часов вечера:

0 21 * * * /etc/clamav/script/download

Сохраняем внесенные изменения:

crontab: installing new crontab

Что еще хочется отметить, можно сделать также задание но уже более расширенное с возможность отправки отчета о проделанной операции на почту. Для этих целей к примеру подойдет скрипт имеющий место быть опубликованным в этой заметке.

Просто берем его и адаптируем под свои задачи — это гораздо проще использовать уже что-то написанное чем создавать все с нуля и проходить все грабли.

Но чтобы почта отправлялась в системе должен быть настроен MTA агент от имени какого почтового ящика инициализировать отправку, к примеру за шагами настройки можете обратиться на мой блог к заметке.

Не знаю, чтобы еще такого показать для антивируса, скажу лишь одно — не обязательно гнаться за известными на слуху антивирусами, уже давно имеющееся и хорошо себя зарекомендовавшее присутствующее в репозитариях утилита clamav может применяться для повседневных задач столь же качественно как и другие. Clamav хорош бесплатностью и универсальностью, способностью комбинироваться и подстраиваться под нужды пользователя/администратора на системе Ubuntu. Меня он в полной мере устраивает всем.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

С каждым днем вирусы обновляются и появляются новые виды и бороться с ними становится сложнее. Одним из методов является установка антивируса, однако - это не является панацеей.

ClamAV - это бесплатный, кроссплатформенный антивирус, с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris .

Установка ClamAV в Ubuntu

Для начала откроем терминал, в Unity откроем панель Dash и найдем приложение Terminal, либо можно воспользоваться комбинацией клавиш "Ctrl+Alt+T". И вводим следующую команду:

sudo apt update

После успешного обновления пакетов, начинаем процесс установки:

sudo apt install clamav clamav-daemon

Нажмите Y или Д, для установки.

Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале.

Если вы получили ошибки во время обновления, то перезагрузите компьютер и попробуйте снова.

Сканирование системы с помощью ClamAV

Чтобы проверить на вирусы все файлы на вашем компьютере воспользуйтесь следующей командой.

sudo clamscan -r /

Установка ClamAV GUI

GUI - это графический интерфейс, интуитивно понятный, создан по принципу "увидел-нажал-получил результат". По умолчанию у антивируса ClamAV, такого интерфеса нет, все прекрасно работает из консоли, но если кому удобнее тыкать конопки, разработчики позаботились и об этом. Чтобы установить GUI, вводим следующую команду.

sudo apt -y install clamav clamtk

После успешной установки пакетов в панели Dash, появится ярлык ClamTk, это и будет GUI для антивируса ClamAV. При его запуске, вы должны будете увидеть, что-то вроде этого.

Удаление антивируса ClamAV

Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой.

sudo apt remove clamav clamav-daemon

Однако будьте очень внимательны, данная команда может потянуть зависимости, поэтому очень внимательно читайте какие пакеты потянет за собой удаление антивируса.

Выводы

Как уже упоминалось в начале статьи, антивирус не даст 100% гарантии того, что ваш компьютер будет защищен, потому как появилсиь очень опасные вирусы, но это лучше чем ничего, а благодаря графическому интерфейсу, новичкам будет очень просто в нем разобраться.

Автор и помощник сайта losst.ru. Linux привлекла меня своей открытостью и гибкостью. В качестве домашней ОС использую Manjaro. Кроме Linux, люблю игры и новые технологии, а также смартфоны компании BlackBerry.

Не мог удержаться от комментария.
В Clamtk существует такая проблема - после сканирования файла или папки и нахождения чего то опасного, результат не выдаётся и не заносится в журнал, и только запланированная проверка домашней папки регистрируется в журнале.
Может кто сталкивался с этой проблемой или решил её, прошу отписаться.
Отдельная настройка ClamAV и установка в систему обновлённых версии антивирусника к изменениям не приводит.
Спрашиваю у знающих людей - может у Clamtk есть фаил настройки как у ClamAV и его нужно править.
Решение данной проблемы для меня пока одно, сканировать через терминал.

Проверено на Ubuntu, Kubuntu, Ubuntu Gnome - 16.04, в Ubuntu 14.04 такой проблемы не было.

Вообще не вижу нужды, что либо сканировать, т.к. шанс подцепить что-либо в Лине 0.0001%!
Лишний геморр себе только наживать.
Все эти страхи не более чем страхи нагнетание жути!

Вы как буд то вирусописатель, отговаривающий от антивируса 🙂
Поскольку шанс подцепить вирус всёже не равен нулю и если запустить проверку человеку не сложно, то его стоит только поблагодарить за бдительность.

Я из под Linux сканирую зараженные флешки - флешки, которые заразили под виндой. Если бы вы знали, что творится со школьными и не только компьютерами, даже в вузах проблемой вирусов никто не занимается! И вот, флешки которые побывали в учебных заведениях я проверяю очень тщательно!

И проблема с ClamAV действительно существует, по-крайней мере, в Linux Mint 18.2. После сканирования результат не выдаётся и не заносится в журнал. К моему глубокому сожалению.

Всё точно описано. Как раз 09 января полдня изучал это чудо. Кстати демон ClamAV жрет постоянно 500 МБ ОЗУ. В итоге удалил, пользы от такого антивируса меньше чем нисколько.

Чтобы писался журнал сканирования в свойствах ярлыка clamtk надо прописать параметр запуска:
env LC_TIME=C clamtk

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
при обновлении антивирусной базы.

Столкнулся с той же проблемой:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
при обновлении антивирусной базы.
СистемаLinux MINT18.0
Ответить

это не проблема. "is locked by another process" - занято другим процессом. То есть база уже обновляется в фоне. Можно грохнуть: sudo killall freshclam
А о проблемах читайте в том же логе:
cat /var/log/clamav/freshclam.log

Одной из причин заката Windows как ОС является вечная война вирусов и антивирусов, в результате которой антивирусы пожирают всё больше и больше ресурсов компьютера. В конечном итоге выигрывают производители компьютеров и разработчики антивирусов, но никак не пользователь.. Linux ввиду малой распространенности среди пользователей пока не так страдает от этой "гонки вооружений", так что проблема его защиты от вирусов не столь актуальна.

Тоже не могу удержаться от коммента.
Вы вообще читаете баг траки, опен неты и т.д? подцепить антивирус 0.00001, откуда такая статистика?
Каждый день такая туча дыр находится ПО для linux, что несколько охреневаешь от беспечности ненавистников антивирусов, одних фишинговых сайтов тьма. Недавно появилась дыра - при скачивании формата flack можно выполнить любой код на машине без root прав, и если выполнить код с закачкой бекдора, то вот как раз антивирус то его и сможет поймать (не 100% конечно) на этапе сохранения. ОС безопасна только в случае если вы не цель, даже если закрыты все порты, это означает, что ваши дырявые сервисы могут и не сломать, но в интернет то вы звходите, браузер тоже дырявые, плагины к ним дырявые не меньше, да и торрентами грешат почти все.

У нас на работе у "начальства" винда, да и документы все готовят, как правиов в "прикоряченном Word" . Так вот, файловый сервер, на котором не было антивируса,(мы .. линуксоиды, зачем нам антивирус?) "блызнулся весь", что огорчительно с софтом для программирования "под винду"..Кто "занес туда эту заразу" неизвестно.. "у всех-же линукс" и всем "посрать".
Смешно, господа линуксоиды и грустно от ваших слов.

Поставил его на свой серверок (не самый слабый, 7винда на нем например летает) при сканировании виснет все в пизду, все ядра вся память, сервер даже на ssh не может ответить, естественно падают все сервисы сайт самба облако все по пизде:) МОЩНАЯ КОРОЧЕ ШТУКА. рекомендую)))))

Не могу заставить clamscan просканировать папку program files в разделе с windows.

$ clamscan -r /media/qwe/6094E3E994E3BFA0/program_files
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
/media/qwe/6094E3E994E3BFA0/program_files: No such file or directory
WARNING: /media/qwe/6094E3E994E3BFA0/program_files: Can't access file

Как правильно указать путь к папке с Windows?

Совет # 73: Защищаем вашу систему от вредоносных программ Windows

Пользователи Linux могут с помощью нескольких бесплатных антивирусных программ помочь своим собратьям, использующих Windows, защитить их от бесчисленных заражений вирусами.

Среди пользователей Linux хорошо известно, что с нашими операционными системами незачем беспокоиться о вирусах, в отличие от другой OС, созданной в штате Вашингтон, которая, как представляется, полностью захвачена вирусами. Тем не менее, есть очень хорошие антивирусные инструменты с открытым кодом, доступные для работы под Linux, среди которых ClamAV. Но зачем людям, использующим Ubuntu, нужно антивирусное программное обеспечение?

Если вы получаете инфицированные материалы, которые затем могут быть посланы пользователям Windows, было бы хорошо предотвратить передачу файлов, инфицированных вирусами. Если вы через Samba предоставляете доступ пользователям, работающим на Windows, вам, вероятно, хотелось бы знать хотя бы из чувства гордости, инфицированы ли файлы. И, наконец, возможно, когда-нибудь в будущем огромные полчища вирусов Linux захватят мир, так что хорошо бы быть подготовленным (правда, это примерно так же вероятно, как если мертвые встанут из могил, чтобы съесть мозг живых, но об этом вы никогда не услышите).

И, к тому же, запустить пакет ClamAV на вашей системе не так уж сложно. Ресурсы, которые пакет потребляет, несущественны, и, в большинстве случаев вы никогда не будете даже знать, что он работает. Так почему бы его не поставить?

Чтобы установить ClamAV, выполните следующую команду (вам потребуется доступ к репозитарию universe [Совет # 60]):

apt запросит у вас разрешение скачать некоторые зависимости, которые нужны clamav, в том числе clamav-base и clamav-freshclam. Двигаемся дальше и разрешаем apt скачать и установить программное обеспечение. Возможно, вы обнаружите, что возникли конфигурационные проблемы из-за того, что один из пакетов нужно настроить раньше, чем другие пакеты, так что вам для того, чтобы распутать этот клубок, возможно, придется выполнить следующую команду:

Будет выдано сообщено о том, что разнообразные пакеты clamav успешно настроены, после чего apt автоматически запустит freshclam.

Вы установили базовые пакеты, но у вас еще не установлен графический интерфейс. ClamAV не нуждается в графическом интерфейсе, все можно запускать из командной строки, и, по сути, это очень хорошо при написании скриптов, но если вы хотите пользоваться графическим интерфейсом, у вас есть выбор. Если вы используете Kubuntu, вы можете установить klamav (интерфейс на базе KDE для ClamAV); если вы используете Ubuntu, то все, что вам нужно, это - avscan (графический интерфейс на базе GTK). Либо же вы можете установить оба интерфейса, поскольку из-за этого проблем не возникнет. Я установил оба интерфейса, хотя я, в основном, пользуюсь Kubuntu:

Для этих двух пакетов требуется много зависимостей, так что двигайтесь дальше и подтвердите их установку. В оставшейся части этого совета я хочу сосредоточиться на командной строке, но сейчас мельком взгляните на графические интерфейсы. На рис. 7-10 изображен графический интерфейс антивирусного сканера Ubuntu.

Рис.7-9. Сканер вирусов в Ubuntu

Рис.7-10. Сканер вирусов в Kubuntu

Кстати, даже если вы используете Ubuntu, вы, тем не менее, можете запустить пакет KlamAV, если у вас установлены библиотеки KDE. Я рекомендую, если это возможно, использовать с антивирусным сканером графическую оболочку KlamAV, поскольку это очень удобная программа.

Теперь вернемся к командной строке. Для регулярной проверки обновлений антивирусных баз, а это одна из особенностей антивирусных программ, ClamAV использует freshclam. Конфигурационным файлом, в соответствие с которым осуществляется проверка обновлений, является файл /etc/clamav/freshclam.conf, но вам, в действительности, ничего не нужно делать, т.к. автоматическая проверка новых антивирусных баз выполняется каждый день один раз в час. Вот это оперативность!

Чтобы просканировать систему на наличие вредоносных программ, ClamAV использует clamscan. Если вы запустите команду man clamscan , вы увидите полный список параметров, которые вы можете использовать. Два из них, которыми будете пользоваться большую часть времени, это -r , указывающий ClamAV рекурсивно сканировать директорий и все его поддиректории, и -i , указывающий ClamAV выдавать имена только инфицированных, а не каждого файла, сканируемого ClamAV.

В добавок, вы, вероятно, захотите переместить зараженные файлы в карантин. Чтобы это сделать, вам нужно указать --move=/tmp/virus , но директорий /tmp/virus должен быть создан раньше, чем будет запущен clamscan.

Если собрать все вместе, то для того, чтобы по запросу просканировать ваш домашний директорий, нужно выполнить следующее:

Лучше всего создать задание для cron, с помощью которого в середине ночи будет выполняться автоматическое сканирование всего вашего жесткого диска. Для этого имея права root добавьте в /etc/crontab следующую строку:

Каждое утро в 3:11 утра будет создаваться директорий /tmp/virus, а затем будет запущен clamscan. Каждый зараженный объект будет отправлен в карантин, а в журнал будет помещена соответствующая запись.

Кто сказал, что вам придется платить $ 50 за дорогое раздутое антивирусное программное обеспечение? ClamAV делает работу эффективно, легко . и бесплатно!

Подсказка. Более подробную информацию о ClamAV вы найдете на веб-сайте Clam AV и, в частности, смотрите Clam AntiVirus User Manual (Руководство пользователя Clam AntiVirus).