Проверка антивирусом ClamAV

Материал из Энциклопедия хостинга
Перейти к: навигация, поиск


Содержание

Введение

Антивирус ClamAV умеет находить известные вирусы, которые поражают код сайтов, используя кражу паролей из FTP-клиентов пользователей. Рассмотрим: как, используя штатные скрипты periodic, подключить его для проверки директорий пользователей и получать отчеты на почту.

Как настроить получение отчетов: Создайте ящик вида root@основной_домен_сервера и настройте перенаправление почты на любой удобный ящик.

Установка и настройка ClamAV

ISPmanager

1. Установка:

ISPmanager 5 - в меню "Настройки", модуль "Возможности"
Clam-isp5-1.png
  • Выделите пункт "Почтовый сервер (SMTP/POP3/IMAP)"
  • Нажмите на кнопку вверху "Изменить"
  • Поставить галочку ClamAv (exim)
Clam-isp5-12.png
  • Нажать "Применить изменения"

во время установки будет видна картинка P-install.gif

2. Настройка:

  • Создайте 2 задания
ISPmanager 5 - в меню "Система", модуль "Планировщик"
Clam-isp5-3.png

В ISPmanager 5, чтобы указать свои настройки периодичности и времени запуска, нужно нажать кнопку Clam-isp5-cron.png

  • В поле "Команда" вставьте команду для каждого задания:
обновление сигнатур ClamAV
Debian, Ubuntu, CentOS - /usr/bin/freshclam
проверка нужной директории
Debian, Ubuntu, CentOS - /usr/bin/clamscan -ri /путь/до/директории
  • Из списка "Период" или "Выполнять" выберите периодичность выполнения задания
  • Задать email, на который будут отправляться отчеты:
ISPmanager 5 - в меню "Система", модуль "Планировщик", кнопка "Настройки"
Clam-isp5-cron2.png

Debian

1. Установка

apt-get install clamav

2. Настройка: в /etc/crontab добавляем строки

0 5 * * * root /usr/bin/clamscan -r /
0 22 * * * root /usr/bin/freshclam

первая запускает сканирование всей системы ежедневно в 05:00 часов

вторая запускает обновление баз вирусных сигнатур каждый день в 22:00

CentOS

1. Установка:

Centos 6

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
  • Непосредственно установка ClamAV
yum install clamav clamd

clamav - это и есть антивирус, clamd - демон ClamAV

Centos 7

yum install clamav clamd


2. Настройка:

  • Добавить демона в автозагрузку и запустить его
chkconfig --levels 235 clamd on
service clamd start
  • Ежедневное обновление баз ClamAV и проверка.

Задание на ежедневное обновление создается автоматически - /etc/cron.daily/freshclam

По аналогии можно задать ежедневное сканирование, например, директории, /var/www.

Для этого сначала создаем /etc/cron.daily/clamscan с текстом:

/usr/bin/clamscan -ri /var/www/

Затем дадим права на исполнение:

chmod +x /etc/cron.daily/clamscan

Проверка работы

На email root в daily-отчете (daily run output) который запускается в 03:01 времени сервера (смотрите /etc/crontab) будет приходить похожая информация:

от: Charlie Root <root@example.com>
кому: root@example.com
тема: example.com daily run output
...
...

ClamAV update process started at Sat Nov 27 01:51:02 2010
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cvd is up to date (version: 12323, sigs: 6703, f-level: 54, builder: guitar)
bytecode.cvd is up to date (version: 93, sigs: 16, f-level: 54, builder: edwin)
/home/example/data/www/example0.tst/eicar.com: Eicar-Test-Signature FOUND
/home/example/data/www/example0.tst/eicar.com.txt: Eicar-Test-Signature FOUND
/home/example/data/www/example0.tst/temp/eicar.com.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 851719
Engine version: devel-20101109-exp
Scanned directories: 10
Scanned files: 7
Infected files: 3
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 4.681 sec (0 m 4 s)

Ссылки

http://www.bog.pp.ru/work/clamav.html

Смотрите также

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты

Заметили ошибку?

Выделите ее и нажмите CTRL+ENTER