Не смотря на то, что правильное использование Linux не подразумевает собой установку антивируса, все же иногда он необходим. В этой статье расскажем как установить антивирус ClamAV на Debian. А так же как обновить ClamAV после блокировки Российских IP адресов.
ClamAV – это бесплатный антивирусный программный продукт с открытым исходным кодом, который предназначен для защиты компьютеров от вредоносных программ. Он использует множество методов обнаружения вирусов, таких как сканирование файлов, проверка электронной почты и обновление базы данных вирусных определений. ClamAV также поддерживает множество операционных систем, включая Linux, Windows и macOS. Кроме того, он имеет возможность интеграции с другими программами и системами, что делает его удобным и гибким инструментом для защиты от вирусов.
Устанавливаем антивирус ClamAV
root@unlix:~# apt -y install clamav
root@unlix:~# sed -i -e "s/^NotifyClamd/#NotifyClamd/g" /etc/clamav/freshclam.conf
root@unlix:~# systemctl stop clamav-freshclam
# Обновляем базу паттернов вирусов
root@unlix:~# freshclam
Fri Jan 10 14:54:04 2023 -> ClamAV update process started at Fri Jan 10 14:54:04 2023 Fri Jan 10 14:54:04 2023 -> daily.cvd database is up-to-date (version: 26267, sigs: 1966936, f-level: 90, builder: raynman) Fri Jan 10 14:54:04 2023 -> main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr) Fri Jan 10 14:54:04 2023 -> bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
root@unlix:~# systemctl start clamav-freshclam
Выполняем сканирование на вирусы
root@unlix:~# clamscan --infected --remove --recursive /home
----------- SCAN SUMMARY ----------- Known viruses: 8558867 Engine version: 0.103.2 Scanned directories: 2 Scanned files: 4 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 17.884 sec (0 m 17 s) Start Date: 2023:08:19 14:55:49 End Date: 2023:08:19 14:56:06
# Скачаем тестовый фейк-вирус
root@unlix:~# wget http://www.eicar.org/download/eicar.com
root@unlix:~# clamscan --infected --remove --recursive ./
/root/eicar.com: Win.Test.EICAR_HDB-1 FOUND /root/eicar.com: Removed. # just detected ----------- SCAN SUMMARY ----------- Known viruses: 8558867 Engine version: 0.103.2 Scanned directories: 1 Scanned files: 5 Infected files: 1 Data scanned: 0.01 MB Data read: 0.00 MB (ratio 2.00:1) Time: 18.336 sec (0 m 18 s) Start Date: 2023:08:19 14:56:31 End Date: 2023:08:19 14:56:50
Внимание! С 2022 года проект ограничил подключения из России к своим серверам для обновления антивирусных баз ClamAV. Теперь при попытке соединения с https://database.clamav.net поступает HTTP-ошибка 403 – доступ запрещён.
Fri Apr 14 10:18:43 2023 -> ^Can't download main.cvd from https://database.clamav.net/main.cvd Fri Apr 14 10:18:43 2023 -> ^FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN). Fri Apr 14 10:18:43 2023 -> !Database update process failed: Forbidden; Blocked by CDN Fri Apr 14 10:18:43 2023 -> !Update failed.
С российских IP запрещён доступ не только к обновлениям, но ко всему домену clamav.net
Как обновить ClamAV в этом случае? Читайте в нашей статье.
