Clamav. Лучший антивирус под Linux

Подчеркну сразу - "под Linux"... или "для Linux"... антивирус не нужен.

Вполне хватит пакета под названием chkrootkit (подробнее о нем - по ссылке), либо аналогичного.

Clamav используется (в контексте линукса), в частности, на серверах - для проверки почтовых вложений; или на рабочих станциях - для проверки используемых на компьютерах под управлением MS Windows дискет и флешек... именно в последнем качестве мы с вами и установим сейчас Clamav.

Ставим из репозитория.

yum install clamav, urpmi clamav, apt-get install clamav - в зависимости от вашего дистрибутива.

Установили? не пытайтесь только искать Clamav в "Приложениях"; его там нет. Не забывайте, что clamav - консольный сканер:

Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software is the integration with mail seversions (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command-line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use in your own software.

Что же, теперь настал черед и графической оболочки.

Забавно, что некоторое время я не мог найти в репозиториях своей Mandriva привычный KlamAV... оказывается, на смену ему пришел ClamTK. Ну что же. Ставим ClamTK.

ClamTk is a GUI front-end for ClamAV using Gtk2-perl. It is designed to be an easy-to-use, point and click virus scanner for Linux systems.

Запускаем (вот теперь ярлычок появился!) и видим, что базы у нас явно не новые; видите красный значок?



Необходимо обновить; но как? Графический интерфейс нам не поможет - открыв "Справка" - "Проверить обновления" - обновить базы таким образом мы не сумеем:



Открываем терминал и вводим freshclam:

Получилось? давайте-ка откроем еще раз графический фронтенд... да, получилось. Красный значок исчез, и теперь мы можем запустить, скажем, сканирование нашего ПК:



Однако не стоит забывать, что мы можем сделать то же самое, не обращаясь к графической оболочке; скажем, вот таким образом мы проверим всю нашу файловую систему:

либо - отдельный каталог:

Пожалуй, все... возможно еще добавить в /etc/crontab директивы ежедневных обновлений антивирусных баз и автопроверки системы... но, повторюсь, смысла в этом немного.

Для недоверчивых - проверяем наш Clamav; загрузив варианты тестового вируса отсюда (или - откуда хотите ) , кидаем все это богатство в каталог virus и запускаем сканирование... все работает:

Еще о clamav в блоге, по ссылке: Обновляем базу clamav в Fedora, ошибки и решения.