Ochrona antywirusowa pod linuksem w oparciu o ClamAV

Posted kwiecień 23, 2008
Filed under: Linux, ubuntu | Tags: , |

Clam AntiVirus (ClamAV) – to zestaw narzędzi antywirusowych, dostępnych na licencji GPL działający pod systemami Uniksowymi.

W skład zestawu wchodzą między innymi:

* wielowątkowy demon
* skaner
* narzędzie do tworzenia sygnatur i własnych baz wirusów
* biblioteka, dzięki której można tworzyć własne programy antywirusowe na bazie ClamAV
* narzędzie do automatycznej i darmowej aktualizacji bazy wirusów, baza zawierająca sygnatury ponad 100.000 wirusów

ClamAV jest tworzony jako wolne oprogramowanie i rozprowadzany na licencji GPL.

http://pl.wikipedia.org/wiki/ClamAV

1. Instalacja z archiwów tar.gz :

wget http://mesh.dl.sourceforge.net/sourceforge/clamav/clamav-0.93.tar.gz
gunzip -c clamav-0.93.tar.gz | tar xopf -
cd clamav-0.93/
groupadd clamav
useradd clamav -g clamav
./configure
make
make install
cp ./libclamav/.libs/libclamav.so.4.0.1 /lib
cp ./libclamav/.libs/libclamav.so.4 /lib
cp ./libclamav/.libs/libclamav.so.4.0.1T /lib

2. Konfiguracja aktualizacji
echo "DatabaseMirror db.pl.clamav.net " > /usr/local/etc/freshclam.conf
echo "DatabaseMirror db.local.clamav.net" >> /usr/local/etc/freshclam.conf
echo "DatabaseMirror database.clamav.net" >> /usr/local/etc/freshclam.conf

aktualizacji dokonujemy poleceniem freshclam

3. Skanowanie
a) skanowanie plików
clamscan plik.txt
b) skanowanie katalogów
clamscan -r katalog/
c) jeżeli po skanowaniu zobaczymy informację o istniejących wirasach możemy użyć polecenia
clamscan -r clamav-0.93/ | grep FOUND

———– SCAN SUMMARY ———–
Known viruses: 266949
Engine version: 0.93
Scanned directories: 88
Scanned files: 1110
Infected files: 6
Data scanned: 30.08 MB
Time: 57.216 sec (0 m 57 s)

wtedy zobaczymy taki wynik :

clamscan -r clamav-0.93/ | grep FOUND
clamav-0.93/test/clam-v2.rar: ClamAV-Test-File FOUND
clamav-0.93/test/clam-v3.rar: ClamAV-Test-File FOUND
clamav-0.93/test/clam.cab: ClamAV-Test-File FOUND
clamav-0.93/test/clam.exe.bz2: ClamAV-Test-File FOUND
clamav-0.93/test/clam.exe: ClamAV-Test-File FOUND
clamav-0.93/test/clam.zip: ClamAV-Test-File FOUND

lub możemy użyć tej opcji :
clamscan -r clamav-0.93/ -i
d) zapisywanie wyników skanowania do pliku
clamscan -r clamav-0.93/ -l /var/log/clam.log
e)skrypt kasujący zainfekowane pliki
http://lazowski.us/clamav
./clamav plik-lub-katalog

Pod Ubunutu instalacja i konfiguracja opiera się na wpisaniu
sudo apt-get update
sudo apt-get install clamav

Przydatne linki :
http://technicznie.miastofabryk.pl/2008/02/25/clamav-w-duecie-z-crontab/
http://linux.derkeiler.com/Mailing-Lists/Fedora/2004-06/7365.html
http://pl.wikipedia.org/wiki/ClamAV
http://www.clamav.net/

Żadnych komentarzy.

Zostaw odpowiedź