<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Бесплатная миграция IT-инфраструктуры в облако
На главную
61c46507-12c7-4300-a301-bd8bc30c7c19
Инструкции для серверов

Сканирование с помощью ClamAV

ClamAV — это утилита с открытым исходным кодом для сканирования файлов на вредоносный код. ClamAV позволяет обнаруживать трояны, вирусы, вредоносные программы и другие угрозы.

Установка

Установить ClamAV можно с помощью команды:

Ubuntu / Debian:

apt install -y clamav 

CentOS / Fedora:

yum install -y clamav clamav-update

Обновление баз

Перед сканированием необходимо обновить сигнатуры ClamAV. Для этого используйте команду:

systemctl stop clamav-freshclam.service ; freshclam ; systemctl start clamav-freshclam.service

Она позволит остановить сервис Freshclam (в противном случае он не даст обновить базы из-за блокировки), провести обновление сигнатур, а после снова запустить сервис. 

Сканирование

Сканер использует большое количество оперативной памяти, поэтому рекомендуется запускать его на системах с как минимум 1-1.5 ГБ доступной ОЗУ. Также, при отсутствии swap на сервере рекомендуем настроить его по инструкции.

Примеры использования

Просканировать конкретный файл: 

clamscan имя_файла

Выполнить сканирование директории и вывести только зараженные файлы: 

clamscan -r -i /директория

Переместить зараженные файлы в определенную директорию: 

clamscan -r -i --move=/папка_куда_переносим /папка_для_сканирования

Автоматически удалять зараженные файлы при обнаружении (используйте с осторожностью!):

clamscan -r --remove /папка_для_сканирования
Была ли статья полезна?
Ваша оценка очень важна
Комментарии 3
Дмитрий Кузнецов
Дмитрий Кузнецов
28.02.2023, 04:52

Невозможно обновить базы. Сервера обновлений для россии закрыты, у вас зеркала случаем нет?

Команда Timeweb Cloud
Команда Timeweb Cloud
28.02.2023, 10:04

Можно попробовать использовать прокси, возможно в этом будет полезная ссылка: http://freecoder.ru/content/obnovlenie-freshclam-cherez-proxy

Не забудьте поменять права для конфига на 600 и потребуется найти прокси под это дело

Дмитрий Кузнецов
Дмитрий Кузнецов
28.02.2023, 04:50

Невозможно обновить базы.