Антивирус · 4 min read · Sep 12, 2025

Как установить и использовать антивирус ClamAV на Debian 12

ClamAV или Clam Anti-Virus — это набор инструментов с открытым исходным кодом для защиты от вирусов и вредоносного ПО для нескольких операционных систем. Он поддерживает многопоточный демон, сканер командной строки и автоматическое обновление базы данных сигнатур. ClamAV предназначен для быстрого сканирования файлов и также предоставляет защиту в реальном времени для вашего Linux-устройства. Он также сканирует сжатые и архивированные файлы и имеет встроенные возможности извлечения архивов для нескольких форматов, таких как 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 и многих других.

В этом руководстве вы узнаете, как установить ClamAV на сервер Debian 12. Вы также узнаете, как использовать ‘freshclam’ для обновления сигнатур вашей базы данных, как использовать ‘clamscan’ для сканирования файлов и каталогов в системе Linux, а также как использовать ‘clamav-daemon’ для автоматического сканирования.

Предварительные требования

Перед тем как продолжить, убедитесь, что у вас есть следующее:

  • Сервер Debian 12
  • Пользователь без прав root с правами администратора

Установка ClamAV

ClamAV — это набор инструментов с открытым исходным кодом для защиты от вредоносного ПО с поддержкой нескольких платформ. Он доступен в большинстве репозиториев дистрибутивов Linux. На системе Debian вы можете легко установить ClamAV с помощью менеджера пакетов APT.

Сначала выполните команду ‘ apt ‘ ниже, чтобы обновить индекс пакетов Debian.

sudo apt update

обновить репозиторий

Теперь установите ‘ clamav ‘ и другие пакеты, используя команду ниже. Введите ‘ Y ‘, чтобы продолжить установку.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

установить clamav

В этом примере вы установите следующие пакеты:

  • clamav: пакет антивируса ClamAV
  • clamav-daemon: демон сканера для ClamAV для автоматического сканирования
  • clamav-freshclam: утилита ClamAV для обновления сигнатур базы данных вирусов и используемая для интеграции с почтовым сервером
  • clamdscan: интерфейс командной строки для ‘ clamav-daemon

После завершения установки проверьте статус службы ClamAV с помощью команды ниже.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Настройка ClamAV

После установки ClamAV вам нужно настроить зеркало и обновить базы данных сигнатур, а затем запустить и включить службу ‘clamav-freshclam’, чтобы включить автоматическое обновление баз данных сигнатур вредоносного ПО/вирусов.

Откройте конфигурацию ‘/ etc/clamav/freshclam.conf ‘ с помощью редактора ‘nano’:

sudo nano /etc/clamav/freshclam.conf

Настройте конфигурацию ‘DatabaseMirror’ с вашим кодом страны по умолчанию. Или вы можете оставить конфигурацию по умолчанию.

DatabaseMirror db.<код страны>.clamav.net

Сохраните файл и выйдите из редактора.

Теперь выполните команду ‘freshclam’ ниже, чтобы обновить вашу антивирусную базу данных.

sudo freshclam

обновить базу данных

После обновления базы данных выполните команду ‘ systemctl ‘ ниже, чтобы запустить и включить службу ‘ clamav-freshclam ‘. Ваша антивирусная база данных будет автоматически обновляться службой ‘clamav-freshclam’.

sudo systemctl enable --now clamav-freshclam

Наконец, проверьте службу ‘clamav-freshclam’ с помощью команды ниже. Вы увидите, что служба работает и включена.

sudo systemctl status clamav-freshclam

служба freshclam

Сканирование файлов и каталогов с помощью ClamAV

На данный момент вы установили ClamAV и настроили сигнатуру базы данных через службу ‘clamav-freshclam’. В этом разделе вы узнаете, как сканировать файлы и каталоги с помощью команды ClamAV ‘clamscan’.

Перед сканированием файлов или каталогов убедитесь, что служба ‘clamav-daemon’ работает. Проверьте это с помощью команды ниже.

sudo systemctl status clamav-daemon

Если она работает, вы увидите вывод, такой как ‘ active(running) ‘.

статус демона clamav

Чтобы просканировать файл с помощью ClamAV, выполните команду ‘clamscan’, за которой следует имя файла, как показано ниже.

clamscan file.docx

Что касается сканирования каталога, вы можете указать имя каталога следующим образом.

clamscan /home/

Теперь вы можете выполнить команду ниже, чтобы пропустить любой результат со статусом ‘ OK ‘.

clamscan -o /home/

Или вы можете просто показать инфицированный файл с помощью параметра ‘-i’. 

clamscan -i /home/

Выполните команду ниже, чтобы просканировать каталог рекурсивно и вывести инфицированные файлы.

clamscan -i -r /home

Наконец, вы можете использовать ‘-r’ с параметром ‘ –move ‘, чтобы переместить инфицированные файлы в целевой каталог.

clamscan -i -r --move=/home/$USER/infected /home/

Автоматическое сканирование с помощью демона ClamAV

ClamAV предоставляет автоматическое сканирование через службу ‘clamav-daemon’. Теперь вы узнаете, как настроить ‘clamav-daemon’ для автоматического сканирования ваших системных каталогов, таких как ‘ /home ‘, ‘ /etc ‘ и ‘/var ‘.

Откройте конфигурацию демона ClamAV ‘/etc/clamav/clamd.conf’ с помощью редактора ‘nano’.

sudo nano /etc/clamav/clamd.conf

Вставьте конфигурацию ниже, чтобы настроить автоматическое сканирование для каталогов, таких как ‘/home’, ‘/etc’ и ‘/var’. ‘ScanOnAccess’ включит защиту в реальном времени через ‘clamd’, чтобы сканировать файлы при их доступе.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Сохраните файл и выйдите из редактора, когда закончите.

Теперь выполните команду ‘ systemctl ‘ ниже, чтобы запустить и включить службу ‘clamav-daemon’.

sudo systemctl restart clamav-daemon

Наконец, проверьте статус службы ‘ clamav-daemon ‘, чтобы убедиться, что она работает.

sudo systemctl status clamav-daemon

Вы можете увидеть ниже, что служба ‘ clamav-daemon ‘ работает, что означает, что сканирование ClamAV будет выполняться автоматически.

Отладка ClamAV

Файл журнала по умолчанию для ClamAV находится в файле ‘ /var/log/clamav/clamav.log ‘. Вы можете проверить файл журнала с помощью команды ‘tail’ ниже.

tail -f /var/log/clamav/clamav.log

Теперь выполните команду ‘ tail ‘ ниже, чтобы проверить файл журнала для службы ‘ freshclam ‘, которая будет автоматически обновлять вашу антивирусную базу данных.

tail -f /var/log/clamav/freshclam.log

Вы также можете отслеживать статус службы ClamAV с помощью команды ‘ clamdtop ‘.

clamdtop

Заключение

Поздравляем! Вы завершили установку ClamAV на сервер Debian 12. Вы также настроили ‘DatabaseMirror’ для сигнатур ClamAV и узнали о команде ‘freshclam’ для обновления сигнатур базы данных из командной строки. Далее вы узнали, как сканировать файлы и каталоги с помощью ClamAV через команду ‘clamscan’. Наконец, вы настроили автоматическое сканирование на вирусы и вредоносное ПО с помощью ClamAV через ‘clamav-daemon’ и узнали, как проверять журналы и процессы ClamAV.

Share: X/Twitter LinkedIn
#Антивирус

Get new posts in your inbox

No spam. Unsubscribe anytime.