17 августа 2007 года проект ClamAV приобрела компания Sourcefire, производитель известной системы обнаружения вторжений Snort. По словам директора компании, Мартина Рауша,
в ближайшее время продукты Snort и ClamAV будут объединены. Однако
разработки ClamAV продолжат развиваться и предлагаться как отдельные
бесплатные технологии.
http://ru.wikipedia.org/wiki/Clam_Antivirus Для установки ClamAV, проще всего воспользоваться дополнительным
репозиторием CentALT, достаточно ввести
следующую команду:
Для пользователей, использующих GUI интерфейс, есть пользовательский интерфейс ClamTK, его так-же устанавливаем юмом:
yum install clamtk
Описывать
работу в графическом интерфейсе, я думаю не имеет смысла, так-как он
интуитивно понятный и простой. Рассмотрим работу с этой программой в
консольном режиме.
Для обновления баз сигнатур используется команда
freshclam
После обновления, запустим сканирование с помощью
clamscan
Следует
учитывать, что сканироваться будут файлы в директории, где вы находитесь
в данный момент. Для рекурсивного сканирования (включая вложенные папки
и файлы) произвольной директории необходимо ввести следующее:
clamscan -r /"путь к вашей папке"
например:
clamscan - r /home
Все дополнительные параметры, вы можете узнать из мана. Приведу лишь краткий список наиболее употребляемых.
-l log_scan_file
сохранение репорта сканирования в файл (в данном случае log_scan_file ).
-r
рекурсивное сканирование всех файлов во вложенных директориях.
-i
показывать на экране только инфецированные файлы (иначе вы будете видеть список всех нормальных файлов с пометкой ОК).
--bell
подавать звуковой сигнал, при обнаружении инфицированного файла.
В итоге, можно просканироать выбранную папку (в моем случае /home) со следующими параметрами:
clamscan -r -i --bell /home
при обнаружении вируса clamav оповестит звуковым сигналом и удалит зараженный файл.
Вот
и вся несложная процедура установки и использования антивируса ClamAV.
Можно конечно настроить автоматическое обновление, сканирование по расписанию, проверку почты и прочее, но к этому я возможно вернусь в
следующих статьях.
При перепечатке указание ссылки на http://centos.moy.su обязательно
[root@Centos ~]# rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm Загружается http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm Подготовка... ########################################### [100%] 1:centalt-release ########################################### [100%] [root@Centos ~]# yum install clamav Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: centos.ustc.edu.cn * base: centos.ustc.edu.cn * extras: centos.ustc.edu.cn * updates: centos.ustc.edu.cn CentALT | 951 B 00:00 CentALT/primary | 83 kB 00:01 CentALT 234/234 Excluding Packages from CentOS-5 - Base Finished Excluding Packages from CentOS-5 - Updates Finished 75 packages excluded due to repository priority protections Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package clamav.i386 0:0.96.3-1.el5 set to be updated --> Processing Dependency: clamav-db = 0.96.3-1.el5 for package: clamav --> Finished Dependency Resolution clamav-0.96.3-1.el5.i386 from CentALT has depsolving problems --> Missing Dependency: clamav-db = 0.96.3-1.el5 is needed by package clamav-0.96.3-1.el5.i386 (CentALT) Error: Missing Dependency: clamav-db = 0.96.3-1.el5 is needed by package clamav-0.96.3-1.el5.i386 (CentALT) You could try using --skip-broken to work around the problem You could try running: package-cleanup --problems package-cleanup --dupes rpm -Va --nofiles --nodigest The program package-cleanup is found in the yum-utils package. [root@Centos ~]# yum install clamtk Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: centos.tt.co.kr * base: centos.tt.co.kr * extras: centos.candishosting.com.cn * updates: centos.candishosting.com.cn Excluding Packages from CentOS-5 - Base Finished Excluding Packages from CentOS-5 - Updates Finished 75 packages excluded due to repository priority protections Setting up Install Process No package clamtk available. Nothing to do [root@Centos ~]# yum install clamtk Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: centos.ustc.edu.cn * base: centos.ustc.edu.cn * extras: centos.ustc.edu.cn * updates: centos.ustc.edu.cn Excluding Packages from CentOS-5 - Base Finished Excluding Packages from CentOS-5 - Updates Finished 75 packages excluded due to repository priority protections Setting up Install Process No package clamtk available. Nothing to do [root@Centos ~]# freshclam bash: freshclam: команда не найдена [root@Centos ~]# clamd bash: clamd: команда не найдена [root@Centos ~]# freshclam
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
