ClamAV — це антивірусне програмне забезпечення з відкритим вихідним кодом, призначене для виявлення вірусів, троянів, шкідливих програм та інших загроз. У цій статті ми розглянемо, як встановити ClamAV на сервері Debian та виконати перевірку на наявність вірусів.
Крок 1: Встановлення ClamAV
Оновіть системні пакети:
sudo apt update && sudo apt upgrade -y
Встановіть ClamAV та ClamAV-Daemon:
sudo apt install clamav clamav-daemon -y
Крок 2: Оновлення вірусних баз даних
Після встановлення необхідно оновити вірусні бази даних ClamAV, щоб забезпечити актуальність виявлення загроз.
Зупиніть ClamAV-Daemon перед оновленням баз даних:
sudo systemctl stop clamav-freshclam
Оновіть бази даних за допомогою FreshClam:
sudo freshclam
Запустіть ClamAV-Daemon знову:
sudo systemctl start clamav-freshclam
Крок 3: Перевірка сервера на віруси
Тепер, коли ClamAV встановлений та оновлений, ви можете виконати перевірку сервера на віруси.
Запуск перевірки конкретного каталогу: Для перевірки певного каталогу, наприклад /home, використовуйте команду:
sudo clamscan -r /home
Перевірка всієї файлової системи: Для перевірки всієї файлової системи (це може зайняти багато часу):
sudo clamscan -r --exclude-dir="^/sys" /
Перевірка та видалення заражених файлів: Щоб автоматично видалити заражені файли, використовуйте опцію --remove:
sudo clamscan -r --remove /home
Логування результатів перевірки: Щоб зберегти результати перевірки у файл журналу:
sudo clamscan -r /home | tee scan_log.txt
Крок 4: Автоматизація перевірок
Для автоматизації перевірок можна налаштувати cron-завдання.
Відкрийте crontab для редагування:
sudo crontab -e
Додайте нове завдання, наприклад, для щоденної перевірки о 2 годині ночі:
0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log
Крок 5: Додаткові налаштування ClamAV
ClamAV-Daemon дозволяє виконувати сканування в реальному часі та використовувати його для постійного захисту.
Налаштування ClamAV-Daemon: Відкрийте файл конфігурації clamd.conf для редагування:
sudo nano /etc/clamav/clamd.conf
Переконайтеся, що рядки Example та LocalSocket виглядають наступним чином:
- Рядок
Exampleповинен бути закоментований або видалений. LocalSocket /var/run/clamav/clamd.ctl— цей параметр визначає, де буде знаходитися сокет для взаємодії.
Перезапустіть ClamAV-Daemon:
sudo systemctl restart clamav-daemon
Висновок
Встановлення та налаштування ClamAV на сервері Debian допоможе захистити ваш сервер від шкідливих програм та вірусів. Дотримуючись цих кроків, ви зможете встановити ClamAV, оновити його вірусні бази даних та виконати перевірку системи. Автоматизація перевірок за допомогою cron дозволить вам регулярно перевіряти систему на наявність загроз, забезпечуючи постійний захист.
Якщо у вас виникнуть питання або проблеми під час налаштування, команда підтримки QCKL завжди готова допомогти вам. Ми прагнемо забезпечити вас найкращими інструментами та рішеннями для успішного ведення бізнесу.
