ClamAV (Русский)

From ArchWiki
Состояние перевода: На этой странице представлен перевод статьи ClamAV. Дата последней синхронизации: 23 ноября 2014. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Clam AntiVirus это антивирусный инструмент для UNIX с открытым исходным кодом (GPL). Он предоставляет несколько утилит, включая гибкий и масштабируемый многопоточный демон (службу), сканер для командной строки и расширенные средства для автоматического обновления баз. Поскольку ClamAV в основном используется на файловых и почтовых серверах в Windows-сетях, он предназначен для обнаружения Windows-вирусов и вредоносного ПО.

Установка

Установите пакет clamav, доступный в официальных репозиториях.

Запуск службы

Смотрите раздел Systemd:Использование юнитов для получения информации об управлении службами.

Название службы: clamd.service.

Обновление баз

Антивирусные базы обновляются при помощи команды: 

# freshclam

Файлы баз сохраняются в: 

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Тестирование

Для того, чтобы убедиться что ClamAV и его антивирусные базы корректно установились, просканируйте тестовый файл EICAR (эмуляция вируса, см. Википедию): 

$ wget -O- https://www.eicar.org/download/eicar.com.txt | clamscan -

В результатах сканирования должна быть строка: 

Eicar-Test-Signature FOUND

В противном случае, см. раздел Решение проблем или воспользуйтесь форумом.

Сканирование

Команда clamscan используется для проверки отдельных файлов, каталогов или всей системы: 

$ clamscan myfile
$ clamscan --recursive=yes --infected /home # или используйте параметры -r -i
$ clamscan --recursive=yes --infected --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /

Для автоматического удаления инфицированных файлов добавьте параметр --remove, или можете использовать --move=/директория для перемещения их в карантин.

При использовании параметра -l /путь/к/файлу результаты сканирования будут записываться в указанный log-файл.

Решение проблем

Error: Clamd was NOT notified

Если при запуске freshclam вы получаете сообщение: 

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Создайте отсутствующий sock-файл: 

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

Затем в файле /etc/clamav/clamd.conf раскомментируйте стоку: 

LocalSocket /var/lib/clamav/clamd.sock

Сохраните файл и перезапустите службу

Error: No supported database files found

Если при запуске службы вы получаете сообщение: 

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Создайте базу данных от имени пользователя root: 

# freshclam -v

Error: Can't create temporary directory

Если вы получили следующую ошибку, содержащую номера UID и GUID: 

# ERROR: can't create temporary directory
# Hint: The database directory must be writable for UID XXX or GID YYY

Установите правильные права на директорию: 

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav