Установка и настройка антивируса ClamAV на Debian/Ubuntu

Безопасность выделенного сервера или VPS требует регулярной проверки системы на наличие вредоносного ПО.

ClamAV — бесплатный антивирус с открытым исходным кодом для Linux. Поддерживает автоматическое и ручное обновление баз данных, сканирование файлов и интеграцию с системными службами.

Установка ClamAV

Установите антивирус командой:

sudo apt install clamav clamav-daemon

После установки настройте автоматическое обновление баз данных и регулярное сканирование системы.

Обновление вирусных баз

Автоматическое обновление

1. Остановите сервис автоматического обновления:

sudo systemctl stop clamav-freshclam

2. Обновите базы данных:

sudo freshclam

3. Запустите сервис обратно:

sudo systemctl start clamav-freshclam

Ручное обновление

Скачайте файлы main.cvd, daily.cvd и bytecode.cvd с официального сайта ClamAV.

1. Поместите файлы в папку /var/lib/clamav/:

cp ~/Загрузки/*.cvd /var/lib/clamav/

2. Установите владельца и права доступа:

chown clamav:clamav /var/lib/clamav/*.cvd
chmod 644 /var/lib/clamav/*.cvd

3. Перезапустите сервис:

sudo systemctl restart clamav

Проверка версии

Проверьте версию антивируса:

clamd --version

Пример вывода:

root@host:~# clamd --version
ClamAV 0.103.5

Графическая утилита ClamTK

Для работы через графический интерфейс установите ClamTK:

sudo apt install clamtk

Автоматизация сканирования

Настройте автоматическое сканирование через cron — инструмент для выполнения заданий по расписанию.

1. Откройте редактор cron:

crontab -e

2. Добавьте строку для запуска скрипта:

39 3 1-5 * * /root/clamav.sh

Параметры строки:

• 39 — минуты.
• 3 — часы.
• 1-5 — дни месяца (с 1 по 5 число).
• * * — каждый месяц и каждый день недели.

Скрипт будет запускаться ежедневно в 3:39 утра с 1 по 5 число каждого месяца.

Удаление ClamAV

Удалите антивирус командой:

sudo apt remove clamav clamav-daemon

Если скачивали базы данных вручную, удалите их:

sudo rm -Rf /var/lib/clamav