ИТ База знаний
Полезно
— Узнать IP — адрес компьютера в интернете
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Калькулятор инсталляции IP — АТС Asterisk
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Популярное и похожее
15 примеров команды PING для диагностики сети
15 примеров CURL в Linux
Руководство по команде grep в Linux
Как перезагрузить сеть в Ubuntu?
15 лучших дистрибутивов Linux, ориентированных на анонимность и безопасность
Как создавать и выбирать базы данных MySQL в Linux
Изменение регистра символов в командной строке Linux
Yeastar TA410
Еженедельный дайджест
Установка и настройка ClamAV Linux
Опен сорс ПО для борьбы с вирусами
ClamAV является антивирусом с открытым исходным кодом. Его используют для обнаружения вирусов, вредоносных программ и вредоносного программного обеспечения на компьютерах под управлением Linux и даже в решениях именитых вендоров, так как эта разработка была выкуплена компанией Cisco, но все же оставлена в виде open-source. Угроза со стороны вирусов, троянов и других вредоносных программ всегда возможна, их количество растет в геометрической прогрессии как по количеству, так и по сложности, и антивирусное программное обеспечение всегда должно использовать сложные методы обнаружения. Никогда нельзя дать гарантии, что ваша система не станет жертвой этих нежелательных фрагментов кода, так что важно оставаться внимательным при использовании Интернета и совместном использовании файлов. Ну и отсюда вытекает необходимость реализации политик безопасности на основе здравого смысла и использовании современных антивирусных программ.
Установка ClamAV
Чтобы установить ClamAV в CentOS / RHEL 7, нам нужно установить репозиторий EPEL:
Затем необходимо установить ClamAV со всеми его полезными инструментами:
Настройка антивируса ClamAV
Для настройки ClamAV в первую очередь нам нужно удалить конфигурацию по умолчанию, чтобы создать свою:
После удаления строк примера нужно сделать некоторые правки, чтобы определить тип сервера TCP и предоставить root права для запуска антивируса:
Значение, данное с LocalSocket, является файлом, использующим связи с внешними процессами. Следует выполнить следующую строку:
Добавляем эти две строки в конец файла и сохраняем:
Чтобы поддерживать базу данных сигнатур ClamAV в актуальном состоянии, необходимо включить инструмент под названием Freshclam. Поэтому нужно создать файл резервной копии из его файла конфигурации:
Freshclam читает свою конфигурацию из /etc/freshclam.conf. Файл содержит строку со словом Пример, чтобы пользователи не могли использовать значения по умолчанию, их необходимо удалить их или закомментировать, прежде чем сможем использовать freshclam. А так как не все настройки по умолчанию не подходят для наших целей, придется внимательно проверить файл и решить, что нам понадобится. Каждая команда также будет прокомментирована.
Нам нужно запустить Freshclam, чтобы обновить базу данных и проверить, успешно ли задана конфигурация:
Процесс выводит свой прогресс-бар в терминал, и вы можете увидеть несколько сообщений об ошибках. Например, он может сообщить, что ему не удалось загрузить нужный файл. Не паникуйте — freshclam попробует несколько зеркал. Он сообщает, что main.cvd, daily.cvd и bytecode.cvd обновляются, и по завершении, вы будете знать, что у вас есть последние сигнатуры.
Мы можем запустить freshclam в любое время, когда необходимо убедиться, что базы данных сигнатур обновлены, но было бы неудобно всегда запускать его вручную. При запуске с аргументом -d freshclam будет работать и периодически проверять наличие обновлений в течение дня (по умолчанию каждые два часа).
Чтобы сохранить некий порядок в системе, мы создали файл службы для запуска freshclam и зарегистрировали его в systemd:
Затем мы помещаем следующий код в файл и сохраняем его:
Раздел [Unit] определяет основные атрибуты сервиса, такие как его описание и его зависимость от сетевого соединения. Раздел [Service] определяет сам сервис, ExecStart будет запускать freshclam с аргументом -d, Type сообщает systemd, что процесс будет разветвляться и запускаться в фоновом режиме, а при перезапуске systemd отслеживает сервис и перезапускает его автоматически в случае. Раздел [Install] определяет, как он будет связан, когда запустится systemctl enable.
Перезагрузите systemd, чтобы применить изменения:
Далее запустите и включите сервис freshclam:
Если все работает нормально, добавляем его в службу запуска системы:
Теперь для настройки ClamAV необходимо создать файл сервиса ClamAV. У нас есть пример файла службы, который нам нужно скопировать в папку системных служб. Нам нужно изменить его имя на что-то понятное. Затем нам нужно внести в него небольшие изменения:
Поскольку мы изменили имя, нам нужно изменить его в файле, который также использует этот сервис:
Мы изменили первую строку, удалив @, чтобы это выглядело так:
В том же месте нам нужно изменить файл сервиса Clamd:
Мы добавляем следующие строки в конце:
Удаляем % i из опций Description и ExecStart. Затем изменяем их, чтобы они выглядели следующим образом:
Далее запустите сервис clamv
Если все хорошо, то включите сервис clamd.
Для проверки текущей папки мы запускаем следующую команду:
Мы надеемся вы правильно выполнили все этапы настройки ClamAV в RHEL / CentOS 7 Linux и они оказались полезны для вас в том или ином виде.
Было полезно?
Почему?
😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.
ClamAV
Описание программы
ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО.
Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).
Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).
Управление антивирусом ClamAV осуществляется через командную строку.
Для ClamAV существует простой графический интерфейс clamtk (переведен на русский язык). Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk
Для сканирования директорий через командную строку используется сканер clamscan. Например, чтобы просканировать директорию
/temp выполните команду: clamscan
Обновление антивирусных баз ClamAV
Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:
Справку по утилите можно получить, выполнив: man freshclam
Возможности
Основные возможности программы.
- Интерфейс командной строки.
- Сканирование файлов и почты на лету.
- Поддержка работы с почтовыми серверами (включая Sendmail).
- Наличие графических оболочек, реализующих графический интерфейс для управления антивирусом.
- Периодическое обновление антивирусных баз.
- Поддержка всех стандартных форматов почтовых файлов.
- Поддержка большого количества файлов (архивов и контейнеров). Поддерживаются форматы: Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие.
- Поддержка исполняемых файлов в формате ELF.
- Поддержка популярных файлов документов: MS Office, HTML, Flash, RTF, PDF и другие.
Разработка
Программный код: Open Source
ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.
Установка и использование антивируса ClamAV в Ubuntu
Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.
Выпускается под GNU General Public License и является свободным программным обеспечением.
Для самой Ubuntu — антивирус не нужен, но вот если к вам пришел друг и говорит: «а проверь ка мне флешку на вирусы. »
Для установка ClamAV введите команду:
Для обновления баз данных вводим команду:
Проверка всей системы:
(-r — рекурсивная проверка, опция —bell — воспроизводить звуковой сигнал при обнаружении проблемы)
Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft
Ключи:
— i — при сканировании показывать только инфицированные файлы
Пример:
сканируем домашнюю папку
— move — перемещать инфицированные файлы в отдельную папку
Пример:
перемещаем подлецов в папку infected_files, которую надо предварительно создать
— remove — удаление инфицированных файлов
Пример:
Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:
— max-recursion — для архивов;
— max-dir-recursion — каталоги;
— max-mail-recursion — e-mail.
Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:
— remove — удалить вирус;
— move=путь — переместить;
— copy=путь — скопировать.
Для ведения лога процесса проверки — используется опция —log.
Теперь — можно запустить проверку.
При проверке укажем:
— i — выводить информацию только о зараженных файлах;
— r — проверять подкаталоги;
— bell — подать звуковой сигнал при обнаружении вируса;
— max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
— copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/;
— log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
/media/1D3A-20CC/ — каталог, который необходимо сканировать.
Обновление антивируса ClamAV
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:
И добавляем новое задание:
0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log
Эта строка будет запускать обновление в 0 минут 0 часов каждый день.
Другой вариант — запустить обновление в режиме «демона» командой:
— d — указывает способ запуска (daemon),
— c — количество обновлений в сутки, в данном случае 2 раза,
— l — файл лога.
Параметры обновления устанавливаются в файле /etc/clamav/freshclam.conf. Например, для изменения количества обновлений в сутки — измените в нём строку:
Читайте другие интересные статьи
Понравилась статья, расскажи о ней друзьям, нажми кнопку!