Page tree

ClamAV — это утилита с открытым исходным кодом для сканирования файлов на вредоносный код. ClamAV позволяет обнаруживать трояны, вирусы, вредоносные программы и другие угрозы.

Установка

Установить ClamAV можно с помощью команды:

# Ubuntu / Debian:
apt install -y clamav
 
# CentOS / Fedora:
yum install -y clamav clamav-update

Обновление баз

Перед сканированием необходимо обновить сигнатуры ClamAV. Для этого используйте команду:

systemctl stop clamav-freshclam.service ; freshclam ; systemctl start clamav-freshclam.service

Она позволит остановить сервис Freshclam (в противном случае он не даст обновить базы из-за блокировки), провести обновление сигнатур, а после снова запустить сервис. 

Сканирование

Сканер использует большое количество оперативной памяти, поэтому рекомендуется запускать его на системах с как минимум 1-1.5 ГБ доступной ОЗУ. Также, при отсутствии swap на сервере рекомендуем настроить его по инструкции.

Примеры использования

Просканировать конкретный файл: 

clamscan имя_файла

Выполнить сканирование директории и вывести только зараженные файлы: 

clamscan -r -i /директория

Переместить зараженные файлы в определенную директорию: 

clamscan -r -i --move=/папка_куда_переносим /папка_для_сканирования

Автоматически удалять зараженные файлы при обнаружении (используйте с осторожностью!):

clamscan -r --remove /папка_для_сканирования
  • No labels