Установка ClamAV в CentOS 8

ClamAV Статьи

Clam AntiVirus (ClamAV) - это свободное программное обеспечение, кроссплатформенный антивирусный набор с открытым исходным кодом, способный обнаруживать многие типы вредоносных программ, включая вирусы. Одно из его основных применений - на почтовых серверах в качестве серверного сканера почтовых вирусов. ClamAV включает в себя ряд утилит: сканер командной строки, средство автоматического обновления баз данных и масштабируемый многопоточный демон, работающий на антивирусном движке из общей библиотеки.

Установка EPEL Repo

Прежде всего, необходимо установить EPEL:

dnf install epel-release -y

Установка ClamAV

dnf install clamav clamd clamav-update -y

Где clamav - это сам антивирус, clamd - это демон необходимый для работы антивируса.

Настройка SElinux для ClamAV

Настройте ClamAV с помощью SELinux и дайте ему доступ ко всем вашим файлам с помощью следующей команды:

setsebool -P antivirus_can_scan_system 1

Обновление сигнатур ClamAV

Теперь используйте следующую команду для получения последних сигнатур антивируса.

freshclam

Настройка обновления через прокси

для обновления через прокси, в файл freshclam.conf, необходимо добавить следующие строки

HTTPProxyServer <ip>
HTTPProxyPort <port>

Конфигурация ClamAV

Необходимо найти параметр 'LocalSocket' в файле /etc/clamd.d/scan.conf и включить его, чтобы мы могли использовать ClamAV.
Используйте следующую команду для включения этого параметра.

sed -i 's/#LocalSocket \/run/LocalSocket \/run/g' /etc/clamd.d/scan.conf

так же рекомендуется удалить конфигурацию по умолчанию

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Аналогично, настраиваем freshclam

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Создание системной службы ClamAV

Создайте службу systemd для ClamAV и настройте ее на автоматический запуск.

nano /usr/lib/systemd/system/freshclam.service

добавьте следующие строки в файл freshclam.service и сохраните изменения.

[Unit]
Description = ClamAV Scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

Запуск и включение служб

Все было установлено и настроено, теперь пришло время включить все службы при загрузке.

systemctl start [email protected]
systemctl start freshclam
systemctl enable [email protected]
systemctl enable freshclam

Сканирование на вирусы с помощью ClamAV

Для того что бы проверить вручную один файл или группу файлов запускаем следующую утилиту:

clamscan

Примеры использования:
Проверить всю файловую систему:

clamscan -г /

Проверить отдельный каталог:

clamscan -г <каталог>

Проверить один файл:

clamscan <файл>

Добавить комментарий