У каждого системного администратора есть страх, о том, что его система может иметь уязвимость. И даже если firewall настроен правильно, а iptables маршрутизирует только «избранный» трафик, всегда есть вероятность, что у тебя поправля какой нибудь троян, который откроет дверь своему хозяину в момент, когда совсем этого не ждёшь. В таком случае не помещает антивирус!

ClamAV — это бесплатный и открытый антивирус для Linux, который позволяет сканировать систему на наличие вредоносных программ. В этой короткой статье мы рассмотрим, как установить ClamAV на Ubuntu, настроить автоматическое обновление вирусных баз и добавить регулярное сканирование системы. Не будем вдаваться в подробности, ограничимся «телом» установки.

Установка ClamAV

Итак, для начала установим сам пакет ClamAV и необходимые компоненты:

sudo apt update
sudo apt install clamav clamav-daemon clamav-freshclam

• clamav — основной пакет антивируса.
• clamav-daemon — демон для автоматического сканирования.
• clamav-freshclam — утилита для обновления вирусных баз.

Настройка автоматического обновления баз

ClamAV использует утилиту freshclam для обновления вирусных баз. Убедимся, что она настроена правильно:

1. Откройте конфигурационный файл:

   sudo nano /etc/clamav/freshclam.conf

2. Убедитесь, что следующие строки не закомментированы:

   DatabaseMirror database.clamav.net
   Checks 24

3. Сохраните файл и выйдите (Ctrl + X, затем Y).

Запустите и включите службу freshclam:

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

Настройка автоматического сканирования

Для автоматического сканирования системы можно использовать cron. Например, чтобы сканировать домашнюю директорию каждую ночь и всё подозрительное будем перемещать в лазарет для карантина:

1. Откройте crontab для редактирования:

   crontab -e

2. Добавьте строку для ежедневного сканирования (например, в 2:00 ночи):

   0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log --move=/quarantine

Если каталог /quarantine не существует, создайте его:

sudo mkdir /quarantine
sudo chown clamav:clamav /quarantine

Настройка логирования и уведомлений

Так как антивирус работает по ночам и нам бы хотелось смотреть результаты сканирования, то следующим шагом настроим логи и почтовые уведомления. Чтобы сохранять результаты сканирования и получать уведомления по почте, выполним следующие шаги:

1. Убедитесь, что каталог для логов существует:

   sudo mkdir -p /var/log/clamav
   sudo chown clamav:clamav /var/log/clamav

2. Установите почтовый клиент (например, mailutils):

   sudo apt install mailutils

3. Добавьте в cron команду для отправки логов по почте:

   0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log --move=/quarantine && cat /var/log/clamav/scan.log | mail -s "ClamAV Scan Report" your-email@example.com

   Замените your-email@example.com на вашу почту.

Проверка работы

После настройки проверьте, что всё работает корректно:

1. Запустите сканирование вручную:

   sudo clamscan -r /home

2. Проверьте логи:

   cat /var/log/clamav/scan.log

Заключение

Теперь у вас настроен ClamAV с автоматическим обновлением баз, регулярным сканированием системы и уведомлениями по почте. Это обеспечивает базовую защиту вашей системы от вредоносных программ. Любые вопросы в комментарии. Успехов!