Подчеркну сразу - "под Linux"... или "для Linux"... антивирус
не нужен.
Вполне хватит пакета под названием
chkrootkit
(подробнее о нем - по ссылке), либо аналогичного.
Clamav используется (в контексте линукса), в частности, на серверах - для проверки почтовых вложений; или на рабочих станциях - для проверки используемых на компьютерах под управлением
MS Windows дискет и флешек... именно в последнем качестве мы с вами и установим сейчас
Clamav.
Ставим из репозитория.
yum install clamav, urpmi clamav, apt-get install clamav - в зависимости от вашего дистрибутива.
Установили? не пытайтесь только искать
Clamav в "Приложениях"; его там нет. Не забывайте, что
clamav - консольный сканер:
Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software is the integration with mail seversions (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command-line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use in your own software.
Что же, теперь настал черед и графической оболочки.
Забавно, что некоторое время я не мог найти в репозиториях своей
Mandriva привычный
KlamAV... оказывается, на смену ему пришел
ClamTK. Ну что же. Ставим
ClamTK.
ClamTk is a GUI front-end for ClamAV using Gtk2-perl. It is designed to be an easy-to-use, point and click virus scanner for Linux systems.
Запускаем (вот теперь ярлычок появился!) и видим, что базы у нас явно не новые; видите красный значок?
Необходимо обновить; но как? Графический интерфейс нам не поможет - открыв "Справка" - "Проверить обновления" - обновить базы таким образом мы не сумеем:
Открываем терминал и вводим
freshclam:
[root@localhost aleksej]# freshclam
ClamAV update process started at Mon Nov 15 02:42:39 2010
Downloading main-53.cdiff [100%]
main.cld updated (version: 53, sigs: 846214, f-level: 53, builder: sven)
......
Получилось? давайте-ка откроем еще раз графический фронтенд... да, получилось. Красный значок исчез, и теперь мы можем запустить, скажем, сканирование нашего ПК:
Однако не стоит забывать, что мы можем сделать то же самое, не обращаясь к графической оболочке; скажем, вот таким образом мы проверим всю нашу файловую систему:
либо - отдельный каталог:
Пожалуй, все... возможно еще добавить в /etc/crontab директивы ежедневных обновлений антивирусных баз и автопроверки системы... но, повторюсь, смысла в этом немного.
Для недоверчивых - проверяем наш
Clamav; загрузив варианты тестового вируса
отсюда
(или - откуда хотите

) , кидаем все это богатство в каталог
virus и запускаем сканирование... все работает:
[aleksej@localhost ~]$ clamscan -r ~/virus
/home/aleksej/virus/eicar_com(2).zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar.com: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar_com.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2(2).zip: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 851678
Engine version: 0.96.4
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 5.489 sec (0 m 5 s)