Как сканировать вирусы с помощью ClamAV на Ubuntu 24.04

Вирусов, созданных для дистрибутивов Linux, не так много, и большинство людей, использующих такие системы, даже не утруждают себя установкой антивирусного ПО. Тем не менее, те, кто хочет иметь возможность сканировать свою систему или другие системы на базе Windows, подключенные к ПК с Linux через сеть, могут использовать ClamAV. ClamAV — это движок антивируса с открытым исходным кодом, который обнаруживает вирусы, трояны, вредоносное ПО и другие угрозы. Он поддерживает несколько форматов файлов (документы, исполняемые файлы или архивы), использует функции многопоточного сканирования и получает обновления для своей базы сигнатур как минимум 3-4 раза в день.

Антивирус ClamAV

Первый шаг — установить и получить последние обновления сигнатур. Для этого на Ubuntu вы можете открыть терминал и ввести “ sudo apt-get install clamav” и нажать Enter.

sudo apt install clamav

Вы также можете собрать ClamAV из исходников, чтобы получить лучшую производительность сканирования. Чтобы обновить сигнатуры, введите “sudo freshclam” в сеансе терминала и нажмите Enter.

sudo freshclam

Теперь мы готовы сканировать нашу систему. Для этого вы можете использовать команду “ clamscan ”. Это мощная команда, которая может работать с множеством различных параметров, поэтому лучше сначала ввести “ clamscan –-help ” в терминале и посмотреть, что вы можете с ней сделать.

clamscan –-help

Сканирование файлов на вирусы с помощью ClamAV

Итак, я продемонстрирую сканирование своей папки “Загрузки”, расположенной в домашнем каталоге, и выберу выводить только инфицированные файлы и издавать звук, когда (и если) они будут найдены. Это переводится в следующую команду в терминале: “ clamscan -r –bell -i /home/bill/Downloads ”.

clamscan -r --bell -i /home/bill/Downloads

Чтобы просканировать всю систему (это может занять некоторое время) и удалить все инфицированные файлы в процессе, вы можете использовать команду в следующем виде: “clamscan -r –remove /“.

clamscan -r --remove /

Иногда простое удаление инфицированных файлов может вызвать еще больше проблем или поломок. Я рекомендую всегда сначала проверять вывод, а затем принимать меры вручную. В качестве альтернативы вы также можете использовать команду “move”, интегрированную в качестве параметра в виде” “–move=/home/bill/my_virus_collection” (пример директории).

ClamTK - графический интерфейс для ClamAV

Если все это консольное дело слишком сложно для вас, вы также можете установить дополнительный пакет под названием clamtk, который по сути является графическим интерфейсом gtk-2 для ClamAV.

sudo apt install clamtk

В меню параметров верхней панели ClamTK вы можете выбрать любую директорию или файл для сканирования, указать белые списки директорий и управлять карантинными файлами. Вы также можете выбрать выполнение быстрых или рекурсивных сканирований или даже проверить устройство, такое как USB-накопитель.

Планировщик ClamTK также позволяет легко настраивать запланированные сканирования и запланированные обновления базы сигнатур антивируса (лучше установить последнее перед первым). Более того, если вы найдете файл, который ошибочно помечен как угроза, вы можете отправить его на дальнейший анализ команде ClamAV прямо из интерфейса ClamTK.

Хотя я не проводил тесты на сравнение скорости между консольными и графическими сканированиями, я не заметил значительной разницы во времени сканирования. ClamTK упрощает процесс, поэтому я рекомендую установить его вместе с ClamAV.

Ссылки

• http://www.clamav.net
• http://www.ubuntu.com