Անցնել պարունակությանը

Սկանավորում ClamAV-ով

Այս հոդվածում

Այս հոդվածում - Տեղակայում - Ստորագրությունների թարմացում - Ռեսուրսների պահանջներ - Սկանավորման օրինակներ - Օգտակար խորհուրդներ ClamAV-ը անվճար, հատուկ հարթակային, բաց կոդով հակավիրուսային ծրագիր է, որը նախատեսված է տրոյանների, վիրուսների, վնասակար ծրագրերի և այլ սպառնալիքների հայտնաբերման համար: Այն ամենատարածվածն է սերվերներում և փոստային դարպասներում:

Տեղակայում

Ubuntu / Debian

sudo apt update && sudo apt install -y clamav clamav-daemon

Նշում

Ubuntu 22.04-ի և Debian 11+-ի սկզբից clamav-daemon փաթեթը (ներառյալ clamd) խորհուրդ է տրվում տեղակայել առանձին, եթե նախատեսվում է ֆոնային սկանավորում կամ ինտեգրում այլ ծառայությունների հետ:

CentOS / RHEL / Fedora

RHEL/CentOS 7 / 8 / 9-ի համար (EPEL-ը պետք է ակտիվացված լինի)

sudo yum install -y epel-release
sudo yum install -y clamav clamav-update
Fedora / RHEL 9+-ի համար (օգտագործելով dnf)

sudo dnf install -y clamav clamav-update

Նշում

systemd ունեցող համակարգերում (բոլոր ժամանակակից դիստրոբյուտիվներում) clamav-freshclam ծառայությունը կառավարում է տվյալների բազայի ավտոմատ թարմացումները:

Ստորագրությունների թարմացում

Առաջին օգտագործումից առաջ անպայման թարմացրեք վիրուսային ստորագրությունների տվյալների բազաները:

Ստանդարտ մեթոդ (երբ freshclam-ը աշխատում է)

sudo freshclam

Եթե հանդիպում եք ERROR: Can't open /var/lib/clamav/main.cvd: Permission denied կամ ERROR: Database lock file exists սխալին, ապա clamav-freshclam ծառայությունը արդեն կարող է աշխատել և արգելափակել թարմացումը: Այդ դեպքում օգտագործեք.

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Ռեսուրսների պահանջներ

  • RAM. Պիտակավոր սկանավորման համար խորհուրդ է տրվում առնվազն 1–1.5 GB ազատ RAM:
  • Swap. Եթե swap բաժին կամ ֆայլ չկա, կազմակերպեք այն, հատկապես սահմանափակ հիշողությամբ VPS-ների համար. 
    sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Սկանավորման օրինակներ

Խնդիր Կոմանդա
Մեկ ֆայլի սկանավորում clamscan /path/to/file
Փաղակի ռեկուրսիվ սկանավորում (միայն վարակված) clamscan -r -i /folder
Վարակված ֆայլերի տեղափոխում clamscan -r --move=/quarantine /folder
Վարակված ֆայլերի ավտոմատ ջնջում clamscan -r --remove /folder
Հաշվետվության ելքային ֆայլ clamscan -r -i /folder > scan_report.txt
clamd դեմոնի օգտագործում (ավելի արագ, քիչ RAM կրկնվող դեպքերում) clamdscan -r /folder

Նշում

--remove տարբերակը մշտապես ջնջում է ֆայլերը: Օգտագործեք այն միայն փորձարկումից և պահպանողական պատճենից հետո:

Կրկնվող սկանավորումները արագացնելու համար խորհուրդ է տրվում օգտագործել clamdscan (աշխատում է clamd դեմոնի միջոցով), ծառայությունը միացնելուց հետո. 

sudo systemctl start clamav-daemon
sudo clamdscan -r /folder

Օգտակար խորհուրդներ

  • Ստուգելու համար, թե արդյոք clamd-ը աշխատում է. 
    sudo systemctl status clamav-daemon
  • Սկանավորման օրագրերը (նախնական) գտնվում են /var/log/clamav/-ում:
  • Պարբերական սկանավորումներ կազմակերպելու համար կարգավորեք cron. 
    # Օրական ստուգում ժամը 3:30-ին
30 3 * * * /usr/bin/clamscan -r --exclude-dir="^/sys\|^/proc\|^/dev" /home --log=/var/log/clamav/daily_scan.log
question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×