Установка и настройка Clamav Linux

Установка антивируса clamav в linux очень проста:

  • Debian и Ubuntu:
    apt-get install clamav -y
  • CentOS и Fedora:
    yum install clamav -y

После установки нужно настроить автоматическое обновление баз антивируса и регулярное сканирование дисковой системы
Создадим где-нибудь исполняемый файл:

# touch ~/clamscan.sh
# chmod +x ~/clamscan.sh

Добавим в него следующий текст:

#!/bin/bash

# Settings
SUBJECT="Clamav Scan Result `date` `hostname`"
EMAIL='email для оповещений'
#---

CLAMLOG="/tmp/clamscan.log"
CLAMSCAN=`which clamscan`
FRESHCLAM=`which freshclam`
MAIL=`which mail`
TR=`which tr`
AWK=`which awk`
XARGS=`which xargs`
RM=`which rm`
WC=`which wc`

$FRESHCLAM

$RM -rf $CLAMLOG

$CLAMSCAN --stdout -r -i / > $CLAMLOG

RESULT=`$WC - l` $CLAMLOG | $AWK '{print $1}'

if [ $RESULT -ge 0 ];
then
$MAIL -s "$SUBJECT" "$EMAIL" < $CLAMLOG; $AWK '{print $1}' $CLAMLOG | $TR ':' ' ' | $XARGS $RM -rv; else echo "OK !" > $CLAMLOG;
fi

Осталось только добавить скрипт в автоматическое выполнение по расписанию (ежедневно, например)
Для этого отредактируем cron:

# crontab -e

И добавим в него строку
39 3 1-5 * * /root/clamav.sh

Возможно, что это довольно жестко — сразу удалять подозрительные файлы. Если есть сомнения, то вместо удаления можно оставить лишь оповещение на почту, для этого нужно строчку
$AWK '{print $1}' $CLAMLOG | $TR ':' ' ' | $XARGS $RM -rv; в скрипте удалить, либо закомментировать 🙂
Всем удачи в поиске вирусов!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *