Установка антивирусного сканера ClamAV на Debian
Доброго времени, читатели и гости блога! Хочу попытаться прикрутить антивирусную проверку трафика проходящего через squid, посему родилась тема для статьи – установка антивирусного сканера ClamAV на Debian 6.
Установка ClamAV
Собственно, установка clamav довольно тривиальна, т.к. пакет clamav имеется в репозиториях Debian. Вся установка сводится к запуску:
antivirus ~ # aptitude install clamav
Пакет clamav потянет с собой пакеты: собственно, clamav – ядро антивируса, clamav-base – текущие антивирусные базы, clamav-freshclam – демон freshclam, которые ежечасно (или чаще в зависимости от настроек) лезет за обновлениями и libclamav6, libtommath0 – некоторые библиотеки для работы антивируса.
При установке в автозагрузку добавится демон /usr/bin/freshclam
Настройка ClamAV
Настройка антивируса заключается в редактировании (например, с помощью текстового редактора vim) конфигурационных файлов, которые расположены в каталоге /etc/clamav/:
antivirus ~ # ls -la /etc/clamav/ итого 24 drwxr-xr-x 4 root root 4096 Май 3 00:11 . drwxr-xr-x 80 root root 4096 Май 2 23:58 .. -rw-r--r-- 1 root root 1543 Май 2 23:58 clamd.conf -r--r--r-- 1 clamav adm 702 Май 2 23:58 freshclam.conf drwxr-xr-x 2 root root 4096 Окт 24 2011 onerrorexecute.d drwxr-xr-x 2 root root 4096 Окт 24 2011 onupdateexecute.d
clamd.conf содержит настройки антивирусного ядра, freshclam.conf содержит настройки обновления антивирусных баз.
Если почитать документацию из дистрибутива /usr/share/doc/clamav-base/README.Debian.gz. То становится ясно, что оба конфигурационных файла содержат те оптимальные настройки, которых достаточно для работы на большинстве систем и поддерживаются они некой системой ucf, которая позволяет обновлять конфиги из устанавливаемых пакетов из репозиториев. Т.о., если вручную поправить данные файлы, то они при очередном обновлении пакета будут заменены. Если есть желание изменить это поведение и все же заставить работать вручную отредактированный файл, то необходимо настроить ucf (предварительно почитав man 1 ucf и man ucf.conf).
Каталоги onerrorexecute.d и onupdateexecute.d позволяют разместить в них bash-скрипты, которые будут выполняться в случае ошибки обновления баз данных и просто при обновлении баз соответственно.
Сканирование файловой системы с помощью clamscan
Антивирус представляет собой единственную консольную команду clamscan, которая имеет следующий синтаксис:
clamscan опции сканируемый_путь
Например, мы хотим просканировать всю файловую систему (/) рекурсивно (-r) и выводить сообщение об обнаруженных зараженных файлах (-i) на стандартный вывод ( –stdout):
clamscan --stdout -r -i /
ИМХО, все до безобразия просто. Больше параметров сканера можно найти в man clamscan. На этом и закончу.
Что еще почитать
http://www.bog.pp.ru/work/clamav.html – на хорошем сайте хорошие переводы параметров конфигов и запуска сканера.
С Уважением, Mc.Sim!
Другие материалы в категории Linux
- Репликация Mysql (master-slave, master-master)
- Ошибка 0x80004005 0x80070035 на Windows 10 при доступе к сетевой папке
- Текстовый редактор VIM, основы работы
- Спринт Lingoda (ex Марафон Lingoda) + промокод.
- ddrescue или спасаем данные с HDD
- Бесплатный SLES для Vmware – ВСЁ…
- Резервное копирование файлов сайта по ssh
- SQUID настройка ACL и http_access
- squid, использование опции debug_options или диагностика компонентов squid
- Седьмой релиз Debian
собственно, а как проверка трафика?
Коля, приветствую…
Проверка трафика отложилась на неопределенный срок…
Хочу попытаться прикрутить !антивирусную проверку трафика проходящего через squid!,
Автор, ты в курсе что так писать не корректно? Что текст без зачеркнутый строки должен иметь смысл?
У тебя выходит “хочу попытаться прикрутить”, посему …
На самом деле, изначально не было этого зачеркивания, т.к. действительно в планах было реализовать данную фичу. Но со временем, хотение отпало (точнее пропала необходимость и возможность и с ними – хотение), поэтому и зачеркнул именное так )
Ну раз режет глаз, то изменяю…
Вся проблема в Squid это поддержка только одного редиректора. В силу чего возникает определённого рода ограничения. Так например проблематично прикрутить антивирусную проверку+фильтрация по содержимому. Можно возразить, как же так, а как же например dansguardian, SquidGuard? Да, возразить можно, но по сути это всё равно один редиректор, внутри которого реализовано перенаправление ввода, вывода. А вот если попробовать отказаться от dansguardian и например попробовать настроить связку squid+rejik+clamav, то вот тут то и будут грабли. По крайней мере так было несколько лет назад, после чего использовать Squid не доводилось.
Да, все верно. Я хотел реализовать антивирусную проверку методом каскадирования 2х squid.