Установка антивирусного сканера ClamAV на Debian

Май 17th, 2012 Рубрики: ClamAV, Linux, основы Linux

Установка clamav на debianДоброго времени, читатели и гости блога! Хочу попытаться прикрутить антивирусную проверку трафика  проходящего через squid, посему родилась тема для статьи - установка антивирусного сканера ClamAV на Debian 6.

Установка ClamAV

Собственно, установка clamav довольно тривиальна, т.к. пакет clamav имеется в репозиториях Debian. Вся установка сводится к запуску:

 antivirus ~ # aptitude install clamav

Пакет clamav потянет с собой пакеты: собственно, clamav - ядро антивируса, clamav-base - текущие антивирусные базы, clamav-freshclam - демон freshclam, которые ежечасно (или чаще в зависимости от настроек) лезет за обновлениями и libclamav6, libtommath0 - некоторые библиотеки для работы антивируса.

При установке в автозагрузку добавится демон /usr/bin/freshclam

Настройка ClamAV

Настройка антивируса заключается в редактировании (например, с помощью текстового редактора vim) конфигурационных файлов, которые расположены в каталоге /etc/clamav/:

antivirus ~ # ls -la /etc/clamav/
итого 24
drwxr-xr-x  4 root   root 4096 Май  3 00:11 .
drwxr-xr-x 80 root   root 4096 Май  2 23:58 ..
-rw-r--r--  1 root   root 1543 Май  2 23:58 clamd.conf
-r--r--r--  1 clamav adm   702 Май  2 23:58 freshclam.conf
drwxr-xr-x  2 root   root 4096 Окт 24  2011 onerrorexecute.d
drwxr-xr-x  2 root   root 4096 Окт 24  2011 onupdateexecute.d

clamd.conf содержит настройки антивирусного ядра,  freshclam.conf содержит настройки обновления антивирусных баз.

Если почитать документацию из дистрибутива /usr/share/doc/clamav-base/README.Debian.gz. То становится ясно, что оба конфигурационных файла содержат те оптимальные настройки, которых достаточно для работы на большинстве систем и поддерживаются они некой системой ucf, которая позволяет обновлять конфиги из устанавливаемых пакетов из репозиториев. Т.о., если вручную поправить данные файлы, то они при очередном обновлении пакета будут заменены. Если есть желание изменить это поведение и все же заставить работать вручную отредактированный файл, то необходимо настроить ucf (предварительно почитав man 1 ucf и man ucf.conf).

Каталоги onerrorexecute.d и  onupdateexecute.d позволяют разместить в них bash-скрипты, которые будут выполняться в случае ошибки обновления баз данных и просто при обновлении баз соответственно.

Сканирование файловой системы с помощью clamscan

Антивирус представляет собой единственную консольную команду clamscan, которая имеет следующий синтаксис:

clamscan опции сканируемый_путь

Например, мы хотим просканировать всю файловую систему (/) рекурсивно (-r) и выводить сообщение об обнаруженных зараженных файлах (-i) на стандартный вывод ( --stdout):

clamscan --stdout -r -i /

ИМХО, все до безобразия просто. Больше параметров сканера можно найти в man clamscan. На этом и закончу.

Что еще почитать

http://www.bog.pp.ru/work/clamav.html - на хорошем сайте хорошие переводы параметров конфигов и запуска сканера.

  С Уважением, Mc.Sim!




Теги: , , ,

6 комментариев к “Установка антивирусного сканера ClamAV на Debian”

  1. коля
    Август 30th, 2012 at 09:11
    1

    собственно, а как проверка трафика?

    • Сентябрь 6th, 2012 at 20:39
      2

      Коля, приветствую…
      Проверка трафика отложилась на неопределенный срок…

  2. Сентябрь 26th, 2012 at 15:56
    3

    Хочу попытаться прикрутить !антивирусную проверку трафика проходящего через squid!,
    Автор, ты в курсе что так писать не корректно? Что текст без зачеркнутый строки должен иметь смысл?
    У тебя выходит «хочу попытаться прикрутить», посему …

    • Сентябрь 26th, 2012 at 16:15
      4

      На самом деле, изначально не было этого зачеркивания, т.к. действительно в планах было реализовать данную фичу. Но со временем, хотение отпало (точнее пропала необходимость и возможность и с ними — хотение), поэтому и зачеркнул именное так )
      Ну раз режет глаз, то изменяю…

  3. stend
    Декабрь 30th, 2014 at 10:16
    5

    Вся проблема в Squid это поддержка только одного редиректора. В силу чего возникает определённого рода ограничения. Так например проблематично прикрутить антивирусную проверку+фильтрация по содержимому. Можно возразить, как же так, а как же например dansguardian, SquidGuard? Да, возразить можно, но по сути это всё равно один редиректор, внутри которого реализовано перенаправление ввода, вывода. А вот если попробовать отказаться от dansguardian и например попробовать настроить связку squid+rejik+clamav, то вот тут то и будут грабли. По крайней мере так было несколько лет назад, после чего использовать Squid не доводилось.

    • Апрель 9th, 2015 at 16:41
      6

      Да, все верно. Я хотел реализовать антивирусную проверку методом каскадирования 2х squid.

Написать комментарий