Установка и настройка ClamAV на VPS

/ Статьи

ClamAV: что это такое

Clam AntiVirus (ClamAV) — это бесплатный антивирусный инструмент с открытым исходным кодом, разработанный для операционных систем на базе Linux. Его основная задача — сканирование файлов на наличие известных вредоносных сигнатур. Несмотря на относительно базовый набор функций, ClamAV пользуется популярностью благодаря своей надежности и часто используется для защиты почтовых серверов, веб-ресурсов и файловых систем.

В этой инструкции мы пошагово рассмотрим процесс установки и первичной настройки ClamAV на виртуальном сервере.

Если у вас еще нет виртуального сервера, его можно арендовать у проверенных провайдеров из нашей подборки надежных VPS серверов. Перейти

Процесс установки и настройки ClamAV на VPS

  1. Обновление списка пакетов
    Перед началом установки рекомендуется обновить информацию о доступных пакетах. Это также помогает устранить известные уязвимости в системе.

    sudo apt-get update
  2. Установка необходимых компонентов
    Установите основной пакет антивируса и фоновую службу (демон), которая обеспечивает постоянную работу и автоматическое обновление.

    sudo apt install clamav clamav-daemon
    • clamav — основной сканер для запуска из командной строки.
    • clamav-daemon — фоновая служба, работающая в памяти и обеспечивающая повышенную производительность.

    Во время установки подтвердите действие, нажав Y.

  3. Проверка установки
    После завершения установки убедитесь, что ClamAV установлен корректно, проверив его версию:

    clamscan --version

    В ответ вы должны увидеть информацию о текущей версии (например, ClamAV 0.103.11).

  4. Решение проблемы с обновлением для серверов в РФ
    При расположении сервера в России сервис обновления вирусных баз (clamav-freshclam) может не работать из-за географических ограничений. Проверить статус службы можно командой:

    systemctl status clamav-freshclam

    Если служба неактивна (failed), выполните следующие шаги для настройки зеркал:

    а) Откройте файл конфигурации:

    sudo nano /etc/clamav/freshclam.conf

    б) Добавьте в конец файла следующие строки для использования альтернативных источников обновлений:

    PrivateMirror https://clamav-mirror.ru/
PrivateMirror https://mirror.truenetwork.ru/clamav/
ScriptedUpdates no

    в) Удалите старый файл с данными об обновлениях и запустите процесс вручную:

    sudo rm /var/lib/clamav/freshclam.dat
sudo freshclam -vvv

    г) Перезапустите службу и убедитесь, что она работает:

    sudo systemctl restart clamav-freshclam
sudo systemctl status clamav-freshclam
Если у вас еще нет виртуального сервера, его можно арендовать у проверенных провайдеров из нашей подборки надежных VPS серверов. Перейти

Основные команды для сканирования

ClamAV предлагает гибкие возможности для проверки файлов. Вот несколько практических примеров:

  • Рекурсивное сканирование директории с выводом только зараженных файлов (-r — рекурсия, -i — показ только инфицированных): 
    clamscan -r -i ~/dir
  • Сканирование с перемещением угроз в карантин (--move): 
    clamscan -r -i --move ~/Карантин ~/Загрузки
  • Сканирование с автоматическим удалением найденных вирусов (--remove): 
    clamscan -r -i --remove ~/Загрузки
  • Сканирование с сохранением отчета в лог-файл (--log): 
    clamscan /home/user/documents/sample.txt --log=/home/user/logs/clamav.log
  • Сканирование с пониженным приоритетом для экономии ресурсов сервера. Опция nice -n 15 снижает нагрузку на систему. 
    sudo nice -n 15 clamscan --bell -i -r /home

Теперь ваш сервер защищен антивирусом ClamAV, способным выявлять и нейтрализовать множество известных угроз. Регулярно обновляйте вирусные базы для поддержания актуальной защиты.

Если у вас еще нет виртуального сервера, его можно арендовать у проверенных провайдеров из нашей подборки надежных VPS серверов. Перейти