×
Жесткие переговоры 2.0, в пику Владимиру Соловьеву. Пранк :) (17 мая 2017)

Разговор программиста и работодателя.

Вопрос Clamav. Лучший антивирус под Linux

Больше
6 года 6 мес. назад - 6 года 5 мес. назад #1 от Aleksej
Aleksej создал эту тему: Clamav. Лучший антивирус под Linux


Подчеркну сразу - "под Linux"... или "для Linux"... антивирус не нужен.

Вполне хватит пакета под названием chkrootkit (подробнее о нем - по ссылке), либо аналогичного.

Clamav используется (в контексте линукса), в частности, на серверах - для проверки почтовых вложений; или на рабочих станциях - для проверки используемых на компьютерах под управлением MS Windows дискет и флешек... именно в последнем качестве мы с вами и установим сейчас Clamav.

Ставим из репозитория.

yum install clamav, urpmi clamav, apt-get install clamav - в зависимости от вашего дистрибутива.

Установили? не пытайтесь только искать Clamav в "Приложениях"; его там нет. Не забывайте, что clamav - консольный сканер:

Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software is the integration with mail seversions (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command-line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use in your own software.


Что же, теперь настал черед и графической оболочки.

Забавно, что некоторое время я не мог найти в репозиториях своей Mandriva привычный KlamAV... оказывается, на смену ему пришел ClamTK. Ну что же. Ставим ClamTK.

ClamTk is a GUI front-end for ClamAV using Gtk2-perl. It is designed to be an easy-to-use, point and click virus scanner for Linux systems.




Запускаем (вот теперь ярлычок появился!) и видим, что базы у нас явно не новые; видите красный значок?



Необходимо обновить; но как? Графический интерфейс нам не поможет - открыв "Справка" - "Проверить обновления" - обновить базы таким образом мы не сумеем:



Открываем терминал и вводим freshclam:
[root@localhost aleksej]# freshclam
ClamAV update process started at Mon Nov 15 02:42:39 2010
Downloading main-53.cdiff [100%]
main.cld updated (version: 53, sigs: 846214, f-level: 53, builder: sven)
......

Получилось? давайте-ка откроем еще раз графический фронтенд... да, получилось. Красный значок исчез, и теперь мы можем запустить, скажем, сканирование нашего ПК:



Однако не стоит забывать, что мы можем сделать то же самое, не обращаясь к графической оболочке; скажем, вот таким образом мы проверим всю нашу файловую систему:
clamscan -r /

либо - отдельный каталог:
clamscan -r <каталог>

Пожалуй, все... возможно еще добавить в /etc/crontab директивы ежедневных обновлений антивирусных баз и автопроверки системы... но, повторюсь, смысла в этом немного.

Для недоверчивых - проверяем наш Clamav; загрузив варианты тестового вируса отсюда (или - откуда хотите :) ) , кидаем все это богатство в каталог virus и запускаем сканирование... все работает:
[aleksej@localhost ~]$ clamscan -r ~/virus
/home/aleksej/virus/eicar_com(2).zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar.com: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar_com.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2(2).zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 851678
Engine version: 0.96.4
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 5.489 sec (0 m 5 s)
Последнее редактирование: 6 года 5 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 2 мес. назад #2 от Aleksej
Aleksej ответил в теме Clamav. Лучший антивирус под Linux
Еще о clamav в блоге, по ссылке: Обновляем базу clamav в Fedora, ошибки и решения.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.