Clamav обновление. Как обновить базу данных определений ClamAV

Я на этом сайте уже не раз писал про антивирусы, и про то, что в Linux они не особенно нужны. В этот раз я хочу вам рассказать о самом известном и самом первом антивирусе, который появился для Linux -

Этот антивирус есть в официальном и многих других дистрибутивов, поэтому его будет очень легко установить. Ну что, попробуем? Открываем терминал:

Sudo apt-get install clamtk

В итоге мы получаем такую простенькую программу.

Всё очень просто, так как это всего лишь сканер вирусов, а в Linux в принципе больше и не нужно. Но если вы хотите постоянно мониторить трафик, например на сервере, то может установить ещё один пакет:

Sudo apt-get install clamav-daemon

Но не думаю, что рядовому пользователю нужно запускать этот демон, так как он хоть чуть чуть, да будет грузить систему.

Что умеет этот антивирус?

Вот некоторые его функции:

1. Им можно управлять из командной строки. Ну как без этого, это же Linux?

3. Совместимость с большинством почтовых серверов.

4. Определяет около миллиона вирусов. (виндозных, конечно).

5. Анализирует практически любые архивы.

6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.

7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Попробовал проверить папку в домашней директории - вроде проверил всё быстро, ничего не нашёл конечно.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно...

Попробую обновить базы данных через терминал:

Sudo freshclam

Вот что происходит:

ClamAV update process started at Wed Feb 19 11:54:33 2014 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.97.8 Recommended version: 0.98.1 DON"T PANIC! Read www.clamav.net/support/faq main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo) daily.cld is up to date (version: 18490, sigs: 704796, f-level: 63, builder: neo) bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)

Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

Sudo add-apt-repository ppa:ubuntu-clamav/ppa

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?

Driver rt5390 - это очень проблемный wifi драйвер от фирмы Ralink, об который многие пользователи Linux сломали ни одно копьё и разбили ни один бубен...

Уже не раз я писал про антивирусы для Linux и зачем они нужны. Вот дошла очередь и до очень известного антивируса доктор WEB. Версия Dr web для Linux ...

8 комментариев

У меня такой вопрос. Если виндовские программы работают под вайном. Получается, что и виндосовские вирусы могут таким образом заразить комп? Нет?

Чтобы обновить базу данных ClamAV, сделайте sudo freshclam .

NAME freshclam - update virus databases SYNOPSIS freshclam DESCRIPTION freshclam is a virus database update tool for ClamAV.

Для автономного обновления вы также можете напрямую загрузить определение вируса из базы данных: main , daily, а затем поместить их в /var/lib/clamav (удалить старые файлы).

Запустите sudo apt-get install clamav .

После установки ClamAv вы можете настроить сценарий для сканирования вирусов с правым кликом в Nautilus.

Чтобы обновить вирусную базу данных, откройте терминал и введите следующую команду:

Sudo freshclam

Чтобы автоматизировать это обновление, вы можете настроить работу cron. Я покажу, как обновлять вирусную базу каждый день в 8:57. Сначала откройте терминал и su от root.

Теперь вам нужно изменить crontab для пользователя root.

Crontab -e

Это открывает корневой файл crontab в текстовом редакторе. Добавьте следующую строку

57 08 * * * freshclam

на crontab, а затем нажмите Ctrl + X, чтобы выйти. Ответьте yes, когда будет предложено сохранить файл.

Правильный путь – отредактировать freshclam.conf и добавить количество ежедневных проверок, которые вы хотите

Vim /etc/clamav/freshclam.conf Checks 24 ##Notify clamd to reload it self NotifyClamd /etc/clamav/clamd.conf

Как обновить clamtk (все шаги) / clamav (шаги 1-3)

ПРИМЕЧАНИЕ. Прочитайте каждую строку, прежде чем вы начнете вводить текст в терминале, чтобы понять, что вы делаете с системой.

Удалите потенциально опасные установки AV:

Sudo apt-get remove clamav clamtk freshclam sudo apt-get autoremove

Переустановите AV

Sudo apt-get install clamav -y # *(Terminal Version)* sudo apt-get install clamtk -y # *(GUI version)*

Обновление базы данных AV

Sudo freshclam # *(takes ~30 minutes to download definitions)*

1. Настройка AV & Scan: в этом примере используется только clamtk

   Clamtk # (Opens GUI)*

   переключить все параметры под вкладкой настроек «Сеть»

   1. переключить «прокси» и введите http://127.0.0.1
   2. переключить / повторно выбрать «Нет прокси» (чтобы вычеркнуть №1 выше)

   «Ассистент обновления»

   1. переключить опцию «вручную» и нажать «применить» и «вернуться»,
   2. переключить опцию «автоматического» обновления и нажать «Применить» и «вернуться». Теперь вы должны увидеть обновленное количество определений

   «Сканировать каталог»

   1. переключить желаемую директорию, которую вы хотите отсканировать. Для системного сканирования я переключил всю систему (не просто /root или /usr).
   2. Нажмите «Сканирование» и появится окно прогресса.

Заключительное примечание: ввод фразы clamav --help дает некоторые подсказки. – Это то же самое, что сказать «да», чтобы установить все зависимости для пакета. Если -y вызывает проблемы, то исключить и вручную нажать клавишу y при появлении запроса.

Это то, что я должен был сделать, чтобы заставить моллюск работать, возможно, глюк как для clamtk, так и для clamav (проблема с обоими). Надеюсь, это поможет кому-то еще!

в Китае, большие блоки брандмауэра, поэтому могут использовать только файлы для скачивания. вы можете попробовать установить параметр «Сменить» в cn в файле freshclam.conf, но обновление займет несколько дней. Прямая загрузка работает, чтобы получить определения.

ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО. Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).

Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).

Управление антивирусом ClamAV осуществляется через командную строку. Но для ClamAV существует простой графический интерфейс clamtk (кстати, переведен на русский язык). В Ubuntu новичкам рекомендую устанавливать именно его. Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk

Для сканирования директорий через командную строку используется сканер clamscan . Например, чтобы просканировать директорию ~/temp выполните команду: clamscan ~/temp

ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.

Обновление антивирусных баз ClamAV

Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:

Sudo freshclam

Справку по утилите можно получить, выполнив: man freshclam