ClamAV: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
мНет описания правки
 
(не показано 5 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{stub}}
Антивирус '''[https://www.clamav.net/ ClamAV] (Clam AntiVirus)''' это набор антивирусных инструментов для Unix.
Антивирус '''[https://www.clamav.net/ ClamAV] (Clam AntiVirus)''' - это набор антивирусных инструментов для Unix.


Согласно описанию, основное назначение данного программного обеспечения — интеграция с почтовыми серверами (сканирование вложений). Пакет предоставляет гибкий и масштабируемый многопоточный демон, сканер, запускаемый из командной строки и инструмент для автоматического обновления через Интернет.
Согласно описанию, основное назначение данного программного обеспечения — интеграция с почтовыми серверами (сканирование вложений). Пакет предоставляет гибкий и масштабируемый многопоточный демон, сканер, запускаемый из командной строки, и инструмент для автоматического обновления через Интернет.


{{Attention|По состоянию на февраль 2024 г. доступ к сайту [https://www.clamav.net www.clamav.net] и обновление антивирусных баз через Интернет с российских адресов может быть заблокировано.}}
{{Attention|По состоянию на февраль 2025 г. доступ к сайту '''[https://www.clamav.net www.clamav.net]''' и обновление антивирусных баз через Интернет с российских адресов могут быть заблокированы.}}
{{Note|Все еще можно использовать пакет {{pkg|clamav}} с антивирусными базами из репозитория.}}
{{Note|Все еще можно использовать пакет '''{{pkg|clamav}}''' с антивирусными базами из репозитория.}}


==Установка ClamAV==
==Установка антивируса ClamAV==


'''Процедура установки антивируса ClamAV из командной строки:'''
===Установка ClamAV из командной строки===
От имени суперпользователя '''root''' выполнить:
su -
apt-get update && apt-get install clamav clamav-manual clamav-db-main


$ su -
При этом дополнительно будут установлены пакеты {{pkg|clamav-freshclam}} (средство автоматического обновления вирусных сигнатур), {{pkg|libclamav9}} (общие библиотеки для {{pkg|clamav}}), {{pkg|clamav-db-bytecode}}, {{pkg|clamav-db-daily}} (антивирусные базы).
# apt-get update
# apt-get install clamav clamav-manual clamav-db-main


При этом дополнительно будут установлены пакеты {{pkg|clamav-freshclam}} (средство автоматического обновления файлов вирусных сигнатур), {{pkg|libclamav9}} (общие библиотеки для {{pkg|clamav}}), {{pkg|clamav-db-bytecode}}, {{pkg|clamav-db-daily}} (антивирусные базы).
===Установка ClamAV с помощью Synaptic===


'''Процедура установки антивируса ClamAV из Synaptic:'''
# Открыть {{cmd|synaptic}}, ввести пароль '''root''', на панели инструментов нажать '''Получить сведения''' для обновления пакетной базы.
 
# Открыть '''Synaptic''', ввести пароль '''root''', на панели инструментов нажать '''Получить сведения''' для обновления пакетной базы.
# В '''Поиске''' ввести название: <code>clamav</code> .
# В '''Поиске''' ввести название: <code>clamav</code> .
# Отметить двойным щелчком пакеты для установки: {{pkg|clamav}}, {{pkg|clamav-freshclam}}, {{pkg|libclamav9}}, {{pkg|clamav-manual}}, {{pkg|clamav-db-main}}, {{pkg|clamav-db-bytecode}}, {{pkg|clamav-db-daily}} .
# Отметить '''двойным щелчком''' пакеты для установки: {{pkg|clamav}}, {{pkg|clamav-freshclam}}, {{pkg|libclamav9}}, {{pkg|clamav-manual}}, {{pkg|clamav-db-main}}, {{pkg|clamav-db-bytecode}}, {{pkg|clamav-db-daily}} .
# Нажать '''Применить''' на панели инструментов Synaptic.
# Нажать '''Применить''' на панели инструментов '''Synaptic'''.


==Графический интерфейс ClamTk==
==Графический интерфейс ClamTk==


Можно воспользоваться '''ClamTk''' - графическим интерфейсом для '''ClamAV'''. Для установки в командной строке от имени '''root''' ввести:
'''ClamTk''' — графический интерфейс для '''ClamAV'''. Для установки в командной строке от имени '''root''' ввести:
  # apt-get install clamtk
  su -
apt-get install clamtk


В графическом интерфейсе '''ClamTk''' можно выполнить настройку антивируса, обновление антивирусных баз (при наличии соединения с серверами [https://www.clamav.net/ ClamAVNet]), посмотреть карантин и журнал проверки, а также выполнить проверку файлов и каталогов пользователя:
В меню приложений появится пункт '''ClamTk (Проверка на вирусы)'''. В графическом интерфейсе '''ClamTk''' можно выполнить настройку антивируса, обновление антивирусных баз (при наличии соединения с серверами '''[https://www.clamav.net/ ClamAVNet]'''), посмотреть карантин и журнал проверки, а также выполнить проверку файлов и каталогов пользователя:


[[Файл:ClamTk-GUI.png|мини|без|альт=ClamTk - графический интерфейс|ClamTk - графический интерфейс]]
[[Файл:ClamTk-GUI.png|мини|без|альт=ClamTk - графический интерфейс|ClamTk - графический интерфейс]]


==Проверка работы ClamAV==
==Проверка работы ClamAV==
Для проверки работы сканера '''ClamAV''' от имени обычного пользователя ввести:
Для проверки работы сканера '''ClamAV''' от имени '''обычного пользователя''' ввести:
  $ curl https://secure.eicar.org/eicar.com.txt | clamscan -
  curl https://secure.eicar.org/eicar.com.txt | clamscan -


В результатах сканирования должна быть строка:
В результатах сканирования должна быть строка:
Строка 42: Строка 41:
==Использование ClamAV==
==Использование ClamAV==


'''Сканирование файлов с помощью ClamAV'''
===Сканирование файлов с помощью ClamAV===


Для сканирования файлов и каталогов пользователя в терминале можно ввести команду:
Для '''сканирования''' файлов и каталогов пользователя в терминале можно ввести команду:


  $ clamscan --recursive --infected /home/user1/<путь_до_каталога>
  clamscan --recursive --infected /home/user1/<путь_до_каталога>


'''Сканирование файлов с помощью ClamTk'''
===Сканирование файлов с помощью ClamTk===


Для сканирования файлов и каталогов пользователя с помощью графического интерфейса '''ClamTk''':
Для '''сканирования файлов''' и каталогов пользователя с помощью графического интерфейса '''ClamTk''':


# Открыть '''ClamTk''', в группе '''Анализ''' выбрать кнопку '''Проверить файл''' или '''Проверить папку'''.
# Открыть '''ClamTk''', в группе '''Анализ''' выбрать кнопку '''Проверить файл''' или '''Проверить папку'''.
# Выбрать нужный файл или каталог и нажать '''OK''' для начала проверки.
# Выбрать нужный файл или каталог и нажать '''OK''' для начала проверки.


'''Сканирование флешки (сменного диска) с помощью ClamTk'''
===Сканирование флешки (сменного диска) с помощью ClamTk===


Для сканирования флешки (сменного диска) с помощью графического интерфейса '''ClamTk''':
Для сканирования флешки (сменного диска) с помощью графического интерфейса '''ClamTk''':
Строка 67: Строка 66:
*[https://wiki.archlinux.org/title/ClamAV_(Русский) ClamAV (Русский) - ArchWiki]
*[https://wiki.archlinux.org/title/ClamAV_(Русский) ClamAV (Русский) - ArchWiki]


[[Категория:Антивирусы]]
[[Категория:HOWTO]]
[[Категория:HOWTO]]

Текущая версия от 22:21, 17 февраля 2025

Антивирус ClamAV (Clam AntiVirus) — это набор антивирусных инструментов для Unix.

Согласно описанию, основное назначение данного программного обеспечения — интеграция с почтовыми серверами (сканирование вложений). Пакет предоставляет гибкий и масштабируемый многопоточный демон, сканер, запускаемый из командной строки, и инструмент для автоматического обновления через Интернет.

Внимание! По состоянию на февраль 2025 г. доступ к сайту www.clamav.net и обновление антивирусных баз через Интернет с российских адресов могут быть заблокированы.
Примечание: Все еще можно использовать пакет clamav с антивирусными базами из репозитория.


Установка антивируса ClamAV

Установка ClamAV из командной строки

От имени суперпользователя root выполнить: 

su -
apt-get update && apt-get install clamav clamav-manual clamav-db-main

При этом дополнительно будут установлены пакеты clamav-freshclam (средство автоматического обновления вирусных сигнатур), libclamav9 (общие библиотеки для clamav), clamav-db-bytecode, clamav-db-daily (антивирусные базы).

Установка ClamAV с помощью Synaptic

  1. Открыть synaptic, ввести пароль root, на панели инструментов нажать Получить сведения для обновления пакетной базы.
  2. В Поиске ввести название: clamav .
  3. Отметить двойным щелчком пакеты для установки: clamav, clamav-freshclam, libclamav9, clamav-manual, clamav-db-main, clamav-db-bytecode, clamav-db-daily .
  4. Нажать Применить на панели инструментов Synaptic.

Графический интерфейс ClamTk

ClamTk — графический интерфейс для ClamAV. Для установки в командной строке от имени root ввести: 

su -
apt-get install clamtk

В меню приложений появится пункт ClamTk (Проверка на вирусы). В графическом интерфейсе ClamTk можно выполнить настройку антивируса, обновление антивирусных баз (при наличии соединения с серверами ClamAVNet), посмотреть карантин и журнал проверки, а также выполнить проверку файлов и каталогов пользователя:

ClamTk - графический интерфейс
ClamTk - графический интерфейс

Проверка работы ClamAV

Для проверки работы сканера ClamAV от имени обычного пользователя ввести: 

curl https://secure.eicar.org/eicar.com.txt | clamscan -

В результатах сканирования должна быть строка: 

stdin: Win.Test.EICAR_HDB-1 FOUND

Использование ClamAV

Сканирование файлов с помощью ClamAV

Для сканирования файлов и каталогов пользователя в терминале можно ввести команду: 

clamscan --recursive --infected /home/user1/<путь_до_каталога>

Сканирование файлов с помощью ClamTk

Для сканирования файлов и каталогов пользователя с помощью графического интерфейса ClamTk:

  1. Открыть ClamTk, в группе Анализ выбрать кнопку Проверить файл или Проверить папку.
  2. Выбрать нужный файл или каталог и нажать OK для начала проверки.

Сканирование флешки (сменного диска) с помощью ClamTk

Для сканирования флешки (сменного диска) с помощью графического интерфейса ClamTk:

  1. Подсоединить и смонтировать флешку (в диспетчере файлов, окружении рабочего стола).
  2. Открыть ClamTk, в группе Анализ выбрать кнопку Проверить папку.
  3. Выбрать каталог, в который смонтировано содержимое сменного накопителя, и нажать OK для начала проверки.

Ссылки