Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд…
Итак, пришла пора познакомиться с ClamAV. Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету – freshclam. Возможности Clam AntiVirus:
- управление из командной строки;
- возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
- сканер в виде библиотеки Си;
- сканирование файлов и почты «на лету»;
- определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;
- анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
- поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
- анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.
Приступаем к установке пакета из системы портов:
# cd /usr/ports/security/clamav/ && make install clean && rehash
Дистрибутив “весит” немало – 38 мегабайт, так что если канал в интернет не очеть быстрый, придется немного подождать.
После инсталяции добавляем в rc.conf опции загрузки:
echo '# ClamAV Antivirus' >> /etc/rc.conf echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf
Запускаем clamav:
# sh /usr/local/etc/rc.d/clamav-clamd start Starting clamav_clamd. LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: **************************************************
После запуска наблюдаем сообщение системы, что антивирусные базы устарели, и их необходимо обновить… Не вопрос. Запускаем модуль обновления freshclam.
# sh /usr/local/etc/rc.d/clamav-freshclam start
Теперь еще немного подождать, и антивирусные базы будуть в актуальном состоянии.Дальнейшее использование ClamAV будет зависеть только от вашей фантазии. Интеграцию с ClamAv поддерживает довольно много разнообразного софта.