ClamAV ile Tarama¶

Bu makalede

Kurulum

Imza Güncellemeleri

Kaynak Gereksinimleri

Tarama Örnekleri

Faydalı Ipuçları

ClamAV ücretsiz, çapraz‑platform, açık kaynaklı bir antivirüs olup trojanları, virüsleri, kötü amaçlı yazılımları ve diğer tehditleri tespit etmeye yönelik tasarlanmıştır. En yaygın olarak sunucularda ve posta geçitlerinde kullanılır.

Kurulum¶

Ubuntu / Debian¶

sudo apt update && sudo apt install -y clamav clamav-daemon

Not

Ubuntu 22.04 ve Debian 11+ ile başlayan sistemlerde, clamav-daemon paketi (içinde clamd dahil) arka plan taraması veya diğer hizmetlerle entegrasyon planlanıyorsa ayrı olarak kurulması önerilir.

CentOS / RHEL / Fedora¶

RHEL/CentOS 7 / 8 / 9 için (EPEL etkinleştirilmeli)

sudo yum install -y epel-release
sudo yum install -y clamav clamav-update

Fedora / RHEL 9+ için (dnf kullanarak)

sudo dnf install -y clamav clamav-update

Not

Tüm modern dağıtımlarda systemd kullanan sistemlerde, clamav-freshclam servisi otomatik veritabanı güncellemelerini yönetir.

Imza Güncellemeleri¶

İlk kullanımdan önce, lütfen virüs imza veritabanlarını güncelleyin.

Standart yöntem (eğer `freshclam` çalışıyorsa)¶

sudo freshclam

Eğer ERROR: Can't open /var/lib/clamav/main.cvd: Permission denied veya ERROR: Database lock file exists hatası alırsanız, clamav-freshclam servisi zaten çalışıyor olabilir ve güncellemeyi engelliyor. Bu durumda şu komutları kullanın:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Kaynak Gereksinimleri¶

RAM: Tam taramalar için en az 1–1.5 GB boş RAM önerilir.

Swap: Swap bölümü veya dosyası yoksa, özellikle sınırlı bellekli VPS'lerde kurun:

sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Tarama Örnekleri¶

Görev	Komut
Tek dosya tarama	`clamscan /path/to/file`
Yinelenen klasör taraması (sadece enfekte)	`clamscan -r -i /folder`
Enfekte dosyaları taşıma	`clamscan -r --move=/quarantine /folder`
Enfekte dosyaları otomatik silme	`clamscan -r --remove /folder`
Raporu dosyaya çıktı verme	`clamscan -r -i /folder > scan_report.txt`
`clamd` daemon'ı kullanın (daha hızlı, yinelenenlerde daha az RAM)	`clamdscan -r /folder`

Not

--remove seçeneği kalıcı olarak siler dosyaları. Sadece test ettikten ve yedek aldıktan sonra kullanın.

Yinelenen taramaları hızlandırmak için, servisi başlattıktan sonra clamdscan ( clamd daemon üzerinden çalışır) kullanılması önerilir:

sudo systemctl start clamav-daemon
sudo clamdscan -r /folder

Faydalı Ipuçları¶

clamd çalışıp çalışmadığını kontrol etmek için:

sudo systemctl status clamav-daemon

- Tarama günlükleri (varsayılan olarak) /var/log/clamav/ içinde bulunur. - Düzenli taramaları planlamak için cron kurun:

# Günlük kontrol 3:30 am
30 3 * * * /usr/bin/clamscan -r --exclude-dir="^/sys\|^/proc\|^/dev" /home --log=/var/log/clamav/daily_scan.log