Установка и использование антивируса ClamAV в Ubuntu

Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.
Выпускается под GNU General Public License и является свободным программным обеспечением.
Для самой Ubuntu — антивирус не нужен, но вот если к вам пришел друг и говорит: «а проверь ка мне флешку на вирусы...»
Для установка ClamAV введите команду:

sudo apt-get install clamav

Для обновления баз данных вводим команду:

sudo freshclam

Проверка всей системы:

sudo clamscan -r /

(-r — рекурсивная проверка, опция --bell — воспроизводить звуковой сигнал при обнаружении проблемы)

Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft

Ключи:
— i - при сканировании показывать только инфицированные файлы
Пример:
сканируем домашнюю папку

sudo clamscan -r ~ -i

— move  - перемещать инфицированные файлы в отдельную папку
Пример:
перемещаем подлецов в папку infected_files, которую надо предварительно создать

sudo clamscan -r / -move=/infected_files

— remove — удаление инфицированных файлов
Пример:

sudo clamscan -r / -remove

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

— max-recursion — для архивов;
— max-dir-recursion — каталоги;
— max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

— remove — удалить вирус;
— move=путь — переместить;
— copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log.

Теперь — можно запустить проверку.

При проверке укажем:

# clamscan -i -r --bell --max-dir-recursion 50 --copy /home/Infected/ --log=/var/log/clamav.log /media/1D3A-20CC/

— i — выводить информацию только о зараженных файлах;
— r — проверять подкаталоги;
— bell — подать звуковой сигнал при обнаружении вируса;
— max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
— copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/;
— log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
/media/1D3A-20CC/ - каталог, который необходимо сканировать.

Обновление антивируса ClamAV
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

# crontab -e

И добавляем новое задание:

0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

# freshclam -d -c 2 -l /var/clamav/log/clam-update.log

— d — указывает способ запуска (daemon),
— c — количество обновлений в сутки, в данном случае 2 раза,
— l — файл лога.

Параметры обновления устанавливаются в файле /etc/clamav/freshclam.conf. Например, для изменения количества обновлений в сутки — измените в нём строку: