Установка и использование антивируса ClamAV (Linux Mint 20)

Опубликовано August@Karro - вт, 10/13/2020 - 19:05

Для установка ClamAV введите команду:

# sudo apt install clamav

Для обновления баз данных вводим команду:

# sudo freshclam

ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ERROR: initialize: libfreshclam init failed. ERROR: Initialization error!

В сообщении сказано, что /var/log/clamav/freshclam.log блокируется другим процессом.

# sudo lsof /var/log/clamav/freshclam.log

COMMAND      PID   USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME freshclam 326713 clamav    3wW  REG    8,1    23535 3277105 /var/log/clamav/freshclam.log

Мы знаем что данный процесс запустил сам антивирусник ClamAV. Oстановим процесс...

# sudo /etc/init.d/clamav-freshclam stop

# sudo freshclam

Теперь обновление проходит без ошибок. Запускаем freshclam для работы в автоматическом режиме:

# sudo /etc/init.d/clamav-freshclam start

Проверка всей системы:

# sudo clamscan -r /

(-r — рекурсивная проверка, опция --bell — воспроизводить звуковой сигнал при обнаружении проблемы)

Проверка отдельного каталога:

# sudo clamscan -r /home/user/test/

(— i - при сканировании показывать только инфицированные файлы)

# sudo clamscan -r ~ -i

(— move  - перемещать инфицированные файлы в отдельную папку / infected_files, которую надо предварительно создать).

# sudo clamscan -r / -move=/infected_files

(— remove — удаление инфицированных файлов).

# sudo clamscan -r / -remove

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

  • — max-recursion — для архивов;
  • — max-dir-recursion — каталоги;
  • — max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

  • — remove — удалить вирус;
  • — move=путь — переместить;
  • — copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log.

# clamscan -i -r --bell --max-dir-recursion 50 --copy /home/infected_files/ --log=/var/log/clamav.log /media/games_crack/

https://www.clamav.net/downloads


 

Последние материалы