ClamAV — это утилита с открытым исходным кодом для сканирования файлов на вредоносный код. ClamAV позволяет обнаруживать трояны, вирусы, вредоносные программы и другие угрозы.
Установка
Установить ClamAV можно с помощью команды:
Ubuntu / Debian:
CentOS / Fedora:
Обновление баз
Перед сканированием необходимо обновить сигнатуры ClamAV. Для этого используйте команду:
Она позволит остановить сервис Freshclam (в противном случае он не даст обновить базы из-за блокировки), провести обновление сигнатур, а после снова запустить сервис.
Сканирование
Сканер использует большое количество оперативной памяти, поэтому рекомендуется запускать его на системах с как минимум 1-1.5 ГБ доступной ОЗУ. Также, при отсутствии swap на сервере рекомендуем настроить его по инструкции.
Примеры использования
Просканировать конкретный файл:
Выполнить сканирование директории и вывести только зараженные файлы:
Переместить зараженные файлы в определенную директорию:
Автоматически удалять зараженные файлы при обнаружении (используйте с осторожностью!):