ClamAV (Русский)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Состояние перевода: На этой странице представлен перевод статьи ClamAV. Дата последней синхронизации: 23 ноября 2014. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Clam AntiVirus это антивирусный инструмент для UNIX с открытым исходным кодом (GPL). Он предоставляет несколько утилит, включая гибкий и масштабируемый многопоточный демон (службу), сканер для командной строки и расширенные средства для автоматического обновления баз. Поскольку ClamAV в основном используется на файловых и почтовых серверах в Windows-сетях, он предназначен для обнаружения Windows-вирусов и вредоносного ПО.

Установка

Установите пакет clamav, доступный в официальных репозиториях.

Запуск службы

Смотрите раздел Systemd:Использование юнитов для получения информации об управлении службами.

Название службы: clamd.service.

Обновление баз

Антивирусные базы обновляются при помощи команды: 

# freshclam

Файлы баз сохраняются в: 

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Тестирование

Для того, чтобы убедиться что ClamAV и его антивирусные базы корректно установились, просканируйте тестовый файл EICAR (эмуляция вируса, см. Википедию): 

$ wget -O- https://www.eicar.org/download/eicar.com.txt | clamscan -

В результатах сканирования должна быть строка: 

Eicar-Test-Signature FOUND

В противном случае, см. раздел Решение проблем или воспользуйтесь форумом.

Сканирование

Команда clamscan используется для проверки отдельных файлов, каталогов или всей системы: 

$ clamscan myfile
$ clamscan --recursive=yes --infected /home # или используйте параметры -r -i
$ clamscan --recursive=yes --infected --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /

Для автоматического удаления инфицированных файлов добавьте параметр --remove, или можете использовать --move=/директория для перемещения их в карантин.

При использовании параметра -l /путь/к/файлу результаты сканирования будут записываться в указанный log-файл.

Решение проблем

Error: Clamd was NOT notified

Если при запуске freshclam вы получаете сообщение: 

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Создайте отсутствующий sock-файл: 

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

Затем в файле /etc/clamav/clamd.conf раскомментируйте стоку: 

LocalSocket /var/lib/clamav/clamd.sock

Сохраните файл и перезапустите службу

Error: No supported database files found

Если при запуске службы вы получаете сообщение: 

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Создайте базу данных от имени пользователя root: 

# freshclam -v

Error: Can't create temporary directory

Если вы получили следующую ошибку, содержащую номера UID и GUID: 

# ERROR: can't create temporary directory
# Hint: The database directory must be writable for UID XXX or GID YYY

Установите правильные права на директорию: 

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav