Блог-портал Masterpro.ws
×
Программист в стране гулливеров (08 мая 2020)
Дискуссионная статья о тяжелых буднях профессионального кодера.
Вопрос Clamav. Лучший антивирус под Linux
9 года 6 мес. назад - 9 года 5 мес. назад #1
от Aleksej
Подчеркну сразу - "под Linux"... или "для Linux"... антивирус не нужен.
Вполне хватит пакета под названием chkrootkit (подробнее о нем - по ссылке), либо аналогичного.
Clamav используется (в контексте линукса), в частности, на серверах - для проверки почтовых вложений; или на рабочих станциях - для проверки используемых на компьютерах под управлением MS Windows дискет и флешек... именно в последнем качестве мы с вами и установим сейчас Clamav.
Ставим из репозитория.
yum install clamav, urpmi clamav, apt-get install clamav - в зависимости от вашего дистрибутива.
Установили? не пытайтесь только искать Clamav в "Приложениях"; его там нет. Не забывайте, что clamav - консольный сканер:
Что же, теперь настал черед и графической оболочки.
Забавно, что некоторое время я не мог найти в репозиториях своей Mandriva привычный KlamAV... оказывается, на смену ему пришел ClamTK. Ну что же. Ставим ClamTK.
Запускаем (вот теперь ярлычок появился!) и видим, что базы у нас явно не новые; видите красный значок?
Необходимо обновить; но как? Графический интерфейс нам не поможет - открыв "Справка" - "Проверить обновления" - обновить базы таким образом мы не сумеем:
Открываем терминал и вводим freshclam:
Получилось? давайте-ка откроем еще раз графический фронтенд... да, получилось. Красный значок исчез, и теперь мы можем запустить, скажем, сканирование нашего ПК:
Однако не стоит забывать, что мы можем сделать то же самое, не обращаясь к графической оболочке; скажем, вот таким образом мы проверим всю нашу файловую систему:
либо - отдельный каталог:
Пожалуй, все... возможно еще добавить в /etc/crontab директивы ежедневных обновлений антивирусных баз и автопроверки системы... но, повторюсь, смысла в этом немного.
Для недоверчивых - проверяем наш Clamav; загрузив варианты тестового вируса отсюда (или - откуда хотите
) , кидаем все это богатство в каталог virus и запускаем сканирование... все работает:
Aleksej создал тему: Clamav. Лучший антивирус под Linux
Подчеркну сразу - "под Linux"... или "для Linux"... антивирус не нужен.
Вполне хватит пакета под названием chkrootkit (подробнее о нем - по ссылке), либо аналогичного.
Clamav используется (в контексте линукса), в частности, на серверах - для проверки почтовых вложений; или на рабочих станциях - для проверки используемых на компьютерах под управлением MS Windows дискет и флешек... именно в последнем качестве мы с вами и установим сейчас Clamav.
Ставим из репозитория.
yum install clamav, urpmi clamav, apt-get install clamav - в зависимости от вашего дистрибутива.
Установили? не пытайтесь только искать Clamav в "Приложениях"; его там нет. Не забывайте, что clamav - консольный сканер:
Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software is the integration with mail seversions (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command-line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use in your own software.
Что же, теперь настал черед и графической оболочки.
Забавно, что некоторое время я не мог найти в репозиториях своей Mandriva привычный KlamAV... оказывается, на смену ему пришел ClamTK. Ну что же. Ставим ClamTK.
ClamTk is a GUI front-end for ClamAV using Gtk2-perl. It is designed to be an easy-to-use, point and click virus scanner for Linux systems.
Запускаем (вот теперь ярлычок появился!) и видим, что базы у нас явно не новые; видите красный значок?
Необходимо обновить; но как? Графический интерфейс нам не поможет - открыв "Справка" - "Проверить обновления" - обновить базы таким образом мы не сумеем:
Открываем терминал и вводим freshclam:
[root@localhost aleksej]# freshclam
ClamAV update process started at Mon Nov 15 02:42:39 2010
Downloading main-53.cdiff [100%]
main.cld updated (version: 53, sigs: 846214, f-level: 53, builder: sven)
......Получилось? давайте-ка откроем еще раз графический фронтенд... да, получилось. Красный значок исчез, и теперь мы можем запустить, скажем, сканирование нашего ПК:
Однако не стоит забывать, что мы можем сделать то же самое, не обращаясь к графической оболочке; скажем, вот таким образом мы проверим всю нашу файловую систему:
clamscan -r /либо - отдельный каталог:
clamscan -r <каталог>Пожалуй, все... возможно еще добавить в /etc/crontab директивы ежедневных обновлений антивирусных баз и автопроверки системы... но, повторюсь, смысла в этом немного.
Для недоверчивых - проверяем наш Clamav; загрузив варианты тестового вируса отсюда (или - откуда хотите
) , кидаем все это богатство в каталог virus и запускаем сканирование... все работает:[aleksej@localhost ~]$ clamscan -r ~/virus
/home/aleksej/virus/eicar_com(2).zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar.com: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicar_com.zip: Eicar-Test-Signature FOUND
/home/aleksej/virus/eicarcom2(2).zip: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 851678
Engine version: 0.96.4
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 5.489 sec (0 m 5 s)Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.