• Чёрная пятница: Распродажа хостинга от 199 ₽/месяц до конца недели
Для Клиентов

Установка и настройка ClamAV на Ubuntu: автоматическое обновление и сканирование

У каждого системного администратора есть страх, о том, что его система может иметь уязвимость. И даже если firewall настроен правильно, а iptables маршрутизирует только “избранный” трафик, всегда есть вероятность, что у тебя поправля какой нибудь троян, который откроет дверь своему хозяину в момент, когда совсем этого не ждёшь. В таком случае не помещает антивирус!

ClamAV — это бесплатный и открытый антивирус для Linux, который позволяет сканировать систему на наличие вредоносных программ. В этой короткой статье мы рассмотрим, как установить ClamAV на Ubuntu, настроить автоматическое обновление вирусных баз и добавить регулярное сканирование системы. Не будем вдаваться в подробности, ограничимся “телом” установки.

Установка ClamAV

Итак, для начала установим сам пакет ClamAV и необходимые компоненты:

sudo apt update
sudo apt install clamav clamav-daemon clamav-freshclam
  • clamav — основной пакет антивируса.
  • clamav-daemon — демон для автоматического сканирования.
  • clamav-freshclam — утилита для обновления вирусных баз.

Настройка автоматического обновления баз

ClamAV использует утилиту freshclam для обновления вирусных баз. Убедимся, что она настроена правильно:

  1. Откройте конфигурационный файл: 
    sudo nano /etc/clamav/freshclam.conf
  2. Убедитесь, что следующие строки не закомментированы: 
    DatabaseMirror database.clamav.net
Checks 24
  3. Сохраните файл и выйдите (Ctrl + X, затем Y).

Запустите и включите службу freshclam:

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

Настройка автоматического сканирования

Для автоматического сканирования системы можно использовать cron. Например, чтобы сканировать домашнюю директорию каждую ночь и всё подозрительное будем перемещать в лазарет для карантина:

  1. Откройте crontab для редактирования: 
    crontab -e
  2. Добавьте строку для ежедневного сканирования (например, в 2:00 ночи): 
    0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log --move=/quarantine

Если каталог /quarantine не существует, создайте его:

sudo mkdir /quarantine
sudo chown clamav:clamav /quarantine

Настройка логирования и уведомлений

Так как антивирус работает по ночам и нам бы хотелось смотреть результаты сканирования, то следующим шагом настроим логи и почтовые уведомления. Чтобы сохранять результаты сканирования и получать уведомления по почте, выполним следующие шаги:

  1. Убедитесь, что каталог для логов существует: 
    sudo mkdir -p /var/log/clamav
sudo chown clamav:clamav /var/log/clamav
  2. Установите почтовый клиент (например, mailutils): 
    sudo apt install mailutils
  3. Добавьте в cron команду для отправки логов по почте: 
    0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log --move=/quarantine && cat /var/log/clamav/scan.log | mail -s "ClamAV Scan Report" your-email@example.com

    Замените your-email@example.com на вашу почту.

Проверка работы

После настройки проверьте, что всё работает корректно:

  1. Запустите сканирование вручную: 
    sudo clamscan -r /home
  2. Проверьте логи: 
    cat /var/log/clamav/scan.log

Заключение

Теперь у вас настроен ClamAV с автоматическим обновлением баз, регулярным сканированием системы и уведомлениями по почте. Это обеспечивает базовую защиту вашей системы от вредоносных программ. Любые вопросы в комментарии. Успехов!

Tags:

Добавить комментарий