ClamAV — это утилита с открытым исходным кодом для сканирования файлов на вредоносный код. ClamAV позволяет обнаруживать трояны, вирусы, вредоносные программы и другие угрозы.
Установка
Установить ClamAV можно с помощью команды:
# Ubuntu / Debian: apt install -y clamav # CentOS / Fedora: yum install -y clamav clamav-update
Обновление баз
Перед сканированием необходимо обновить сигнатуры ClamAV. Для этого используйте команду:
systemctl stop clamav-freshclam.service ; freshclam ; systemctl start clamav-freshclam.service
Она позволит остановить сервис Freshclam (в противном случае он не даст обновить базы из-за блокировки), провести обновление сигнатур, а после снова запустить сервис.
Сканирование
Сканер использует большое количество оперативной памяти, поэтому рекомендуется запускать его на системах с как минимум 1-1.5 ГБ доступной ОЗУ. Также, при отсутствии swap на сервере рекомендуем настроить его по инструкции.
Примеры использования
Просканировать конкретный файл:
clamscan имя_файла
Выполнить сканирование директории и вывести только зараженные файлы:
clamscan -r -i /директория
Переместить зараженные файлы в определенную директорию:
clamscan -r -i --move=/папка_куда_переносим /папка_для_сканирования
Автоматически удалять зараженные файлы при обнаружении (используйте с осторожностью!):
clamscan -r --remove /папка_для_сканирования