Clamav — антивирусная защита сервера

ClamAVВсем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд…

Итак, пришла пора познакомиться с ClamAV. Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету — freshclam. Возможности Clam AntiVirus:

  • управление из командной строки;
  • возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
  • сканер в виде библиотеки Си;
  • сканирование файлов и почты «на лету»;
  • определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;
  • анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
  • поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
  • анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Приступаем к установке пакета из системы портов:

# cd /usr/ports/security/clamav/ && make install clean && rehash

Дистрибутив «весит» немало — 38 мегабайт, так что если канал в интернет не очеть быстрый, придется немного подождать.

После инсталяции добавляем в rc.conf опции загрузки:

echo '# ClamAV Antivirus' >> /etc/rc.conf

echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf

echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf


Запускаем clamav:

# sh /usr/local/etc/rc.d/clamav-clamd start
Starting clamav_clamd.
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************

После запуска наблюдаем сообщение системы, что антивирусные базы устарели, и их необходимо обновить… Не вопрос. Запускаем модуль обновления freshclam.

# sh /usr/local/etc/rc.d/clamav-freshclam start

Теперь еще немного подождать, и антивирусные базы будуть в актуальном состоянии.Дальнейшее использование ClamAV будет зависеть только от вашей фантазии. Интеграцию с ClamAv поддерживает довольно много разнообразного софта.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Unlix © Все права защищены 2019

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!