Несмотря на то, что операционная система намного лучше защищена от вирусов по сравнению с Windows, да и вирусов для неё очень мало, на различных файловых серверах и почтовых серверах следует бороться с распространением вирусов для Windows.
Именно для таких целей был разработан антивирус ClamAV. Ещё он будет полезен на домашнем компьютере если вам приходится иметь дело с Windows. Для Linux систем вирусы от Windows не страшны, но лучше их удалить если есть такая возможность. В этой статье мы рассмотрим как установить ClamAV в Ubuntu.
Содержание статьи
Установка ClamAV в Ubuntu
Антивирус ClamAV есть в официальных репозиториях Ubuntu поэтому установить его от туда будет совсем не сложно. Для этого достаточно открыть терминал с помощью сочетания клавиш Ctrl+Alt+T и выполнить команду:
sudo apt install clamav clamav-daemon
Для того, чтобы обновить антивирусную базу, сначала надо остановить сервис автоматического обновления баз данных:
sudo systemctl stop clamav-freshclam
Затем введите следующую команду в терминале:
sudo freshclam
Далее снова запустите команду автоматического обновления:
sudo systemctl start clamav-freshclam
Вы также можете обновить вирусные базы данных вручную. Для этого скачайте файлы main.cvd, daily.cvd и bytecode.cvd с официального сайта.
Затем поместите их в папку /var/lib/clamav/:
cp ~/Загрузки/*.cvd /var/lib/clamav/
И сделайте их владельцем пользователя clamav:
chown clamav:clamav /var/lib/clamav/*.cvd
chmod 644 /var/lib/clamav/*.cvd
Чтобы базы данных перечитались надо перезапустить сервис антивируса:
sudo systemctl restart clamav
Посмотреть версию антивируса можно такой командой:
clamd --version
Если вам нравиться работать в графическом интерфейсе, то вы можете установить утилиту ClamTK для управления антивирусом. Утилита тоже есть в официальных репозиториях:
sudo apt install clamtk
Затем вы можете запустить утилиту из главного меню:
Удаление антивируса ClamAV
Если вы хотите удалить ClamAV из Ubuntu, то воспользуйтесь такой командой:
sudo apt remove clamav clamav-daemon
И если вы устанавливали файлы баз данных отдельно, то их тоже следует удалить:
sudo rm -Rf /var/lib/clamav
Выводы
Как видите, антивирус есть в официальных репозиториях и установить его не составит труда даже начинающему. А что вы думаете про использование антивируса в Linux? Напишите в комментариях!
Не мог удержаться от комментария.
В Clamtk существует такая проблема - после сканирования файла или папки и нахождения чего то опасного, результат не выдаётся и не заносится в журнал, и только запланированная проверка домашней папки регистрируется в журнале.
Может кто сталкивался с этой проблемой или решил её, прошу отписаться.
Отдельная настройка ClamAV и установка в систему обновлённых версии антивирусника к изменениям не приводит.
Спрашиваю у знающих людей - может у Clamtk есть фаил настройки как у ClamAV и его нужно править.
Решение данной проблемы для меня пока одно, сканировать через терминал.
Проверено на Ubuntu, Kubuntu, Ubuntu Gnome - 16.04, в Ubuntu 14.04 такой проблемы не было.
Вообще не вижу нужды, что либо сканировать, т.к. шанс подцепить что-либо в Лине 0.0001%!
Лишний геморр себе только наживать...
Все эти страхи не более чем страхи нагнетание жути!
Вы как буд то вирусописатель, отговаривающий от антивируса 🙂
Поскольку шанс подцепить вирус всёже не равен нулю и если запустить проверку человеку не сложно, то его стоит только поблагодарить за бдительность.
Я из под Linux сканирую зараженные флешки - флешки, которые заразили под виндой. Если бы вы знали, что творится со школьными и не только компьютерами, даже в вузах проблемой вирусов никто не занимается! И вот, флешки которые побывали в учебных заведениях я проверяю очень тщательно!
И проблема с ClamAV действительно существует, по-крайней мере, в Linux Mint 18.2. После сканирования результат не выдаётся и не заносится в журнал... К моему глубокому сожалению...
Всё точно описано. Как раз 09 января полдня изучал это чудо. Кстати демон ClamAV жрет постоянно 500 МБ ОЗУ. В итоге удалил, пользы от такого антивируса меньше чем нисколько.
Чтобы писался журнал сканирования в свойствах ярлыка clamtk надо прописать параметр запуска:
env LC_TIME=C clamtk
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
при обновлении антивирусной базы.
Столкнулся с той же проблемой:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
при обновлении антивирусной базы.
СистемаLinux MINT18.0
Ответить
это не проблема. "is locked by another process" - занято другим процессом. То есть база уже обновляется в фоне. Можно грохнуть: sudo killall freshclam
А о проблемах читайте в том же логе:
cat /var/log/clamav/freshclam.log
Одной из причин заката Windows как ОС является вечная война вирусов и антивирусов, в результате которой антивирусы пожирают всё больше и больше ресурсов компьютера. В конечном итоге выигрывают производители компьютеров и разработчики антивирусов, но никак не пользователь.. Linux ввиду малой распространенности среди пользователей пока не так страдает от этой "гонки вооружений", так что проблема его защиты от вирусов не столь актуальна.
Не так страшны вирусы и трояны, как владелец ядра. Все 3 Оси : Мак, МС и Линукс находятся в руках США. Linux Foundation - от туда исходники, пресловутая бесплатность не означает безопасность априори. Не имеет значения кто собрал еще одну ОСь на ядре линкс, исходники одинаковые.
Нашёл видео одного из пользователей Убунту с проблемой Clamtk.
Кому интересно, посмотрите наглядно.
https://www.youtube.com/watch?v=HWLhSIcVIH4
Тоже не могу удержаться от коммента...
Вы вообще читаете баг траки, опен неты и т.д? подцепить антивирус 0.00001, откуда такая статистика?
Каждый день такая туча дыр находится ПО для linux, что несколько охреневаешь от беспечности ненавистников антивирусов, одних фишинговых сайтов тьма... Недавно появилась дыра - при скачивании формата flack можно выполнить любой код на машине без root прав, и если выполнить код с закачкой бекдора, то вот как раз антивирус то его и сможет поймать (не 100% конечно) на этапе сохранения. ОС безопасна только в случае если вы не цель, даже если закрыты все порты, это означает, что ваши дырявые сервисы могут и не сломать, но в интернет то вы звходите, браузер тоже дырявые, плагины к ним дырявые не меньше, да и торрентами грешат почти все.
У нас на работе у "начальства" винда, да и документы все готовят, как правиов в "прикоряченном Word" ... Так вот, файловый сервер, на котором не было антивируса,(мы .. линуксоиды, зачем нам антивирус?) "блызнулся весь", что огорчительно с софтом для программирования "под винду"..Кто "занес туда эту заразу" неизвестно.. "у всех-же линукс" и всем "посрать"...
Смешно, господа линуксоиды и грустно от ваших слов..!!
Поставил его на свой серверок (не самый слабый, 7винда на нем например летает) при сканировании виснет все в пизду, все ядра вся память, сервер даже на ssh не может ответить, естественно падают все сервисы сайт самба облако все по пизде:) МОЩНАЯ КОРОЧЕ ШТУКА!!! рекомендую)))))
Не могу заставить clamscan просканировать папку program files в разделе с windows.
qwe@qwe-MS-7592:~$ clamscan -r /media/qwe/6094E3E994E3BFA0/program_files
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
/media/qwe/6094E3E994E3BFA0/program_files: No such file or directory
WARNING: /media/qwe/6094E3E994E3BFA0/program_files: Can't access file
Как правильно указать путь к папке с Windows?
День добрый, а не подскажите, как победить предупреждение в логе: "^Local version: 0.103.2 Recommended version: 0.103.3 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav"
Установил! Нихера не работает! Спасибо! 🙂