установка ClamAV
Власне, установка clamav досить тривіальна, тому що пакет clamav мається на репозиторіях Debian. Вся установка зводиться до запуску:
Пакет clamav потягне з собою пакети: власне, clamav - ядро антивіруса, clamav-base - поточні антивірусні бази, clamav-freshclam - демон freshclam, які щогодини (або частіше в залежності від налаштувань) лізе за оновленнями і libclamav6, libtommath0 - деякі бібліотеки для роботи антивіруса.
При установці в автозавантаження додасться демон / usr / bin / freshclam
Налаштування ClamAV
clamd.conf містить настройки антивірусного ядра, freshclam.conf містить настройки оновлення антивірусних баз.
Якщо почитати документацію з дистрибутива /usr/share/doc/clamav-base/README.Debian.gz. То стає ясно, що обидва конфігураційних файлу містять ті оптимальні настройки, яких достатньо для роботи на більшості систем і підтримуються вони якоюсь системою ucf, яка дозволяє оновлювати конфіги з встановлюваних пакетів з репозиторіїв. Т.ч. якщо вручну поправити дані файли, то вони при черговому оновленні пакету будуть замінені. Якщо є бажання змінити цю поведінку і все ж змусити працювати вручну відредагований файл, то необхідно налаштувати ucf (попередньо почитавши man 1 ucf і man ucf.conf).
Каталоги onerrorexecute.d і onupdateexecute.d дозволяють розмістити в них bash-скрипти, які будуть виконуватися в разі помилки оновлення баз даних і просто при оновленні баз відповідно.
Сканування файлової системи за допомогою clamscan
Антивірус являє собою єдину консольную команду clamscan, яка має наступний синтаксис:
Наприклад, ми хочемо просканувати всю файлову систему (/) рекурсивно (-r) і виводити повідомлення про виявлені інфікованих файлах (-i) на стандартний висновок (--stdout):
ІМХО, все до неподобства просто. Більше параметрів сканера можна знайти в man clamscan. На цьому і закінчу.
З повагою, Mc.Sim!