ClamAV

Opis skanera antywirusowego ClamAV umożliwiającego skanowanie plików na obecność wirusów i niebezpiecznych aplikacji

ClamAV to skaner antywirusowy dla systemów linux/unix, bardzo popularny na serwerach pocztowych. Mimo iż nie musimy się w linuksie obawiać wirusów to warto oszczędzić sobie kłopotów i np. odsiewać emaile z wirusami czy też sprawdzać aplikacje jakie chcemy uruchomić pod wine.

Konfiguracja

Po instalacji clamav zapewne będziemy musieli edytować plik konfiguracyjny /etc/clamd.conf. Musimy zakomentować "Example" dodając znak #:
# Comment or remove the line below.
#Example
Oraz oczywiście zmienić inne ustawienia jeżeli nam nie pasują. Następną czynnością będzie pobranie definicji wirusów za pomocą polecenia freshclam. Jeżeli clamav pracuje na serwerze pocztowym lub innym komputerze gdzie gra ważną rolę to aktualizację definicji można dodać np. do crona. Polecenie freshclam powinno pobrać definicje, a gdy to zrobi możemy już działać.

Proste zastosowania clamav

Polecenie clamscan skanuje pliki na obecność wirusów. Parametry:
-v : podaje więcej informacji
-i : podaje tylko nazwy zawirusowanych plików
--bell : piszczy gdy znajdzie plik z wirusem
-r : szuka rekursywnie (wszystkie podkatalogi i ich zawartość)
--remove : usuwa zawirusowane pliki (ostrożnie)
--move=FOLDER : przenosi zawirusowane pliki do podanego folderu
By sprawdzić wszystkie pliki w katalogu bieżącym: clamscan *, by sprawdzić również podkatalogi: clamscan -r *

ClamAV jako filtr antywirusowy

Kmail oferuje automatyczne ustawienie filtra antywirusowego z wykorzystaniem ClamAV. Wystarczy w menu odnaleźć zakładkę "Filtry antywirusowe" i skorzystać z "wizarda" - automatycznego tworzenia filtru. Program pocztowy Sylpheed Claws zawiera wtyczkę działającą na tej samej zasadzie (zawirusowane maile trafiają do katalogu X albo coś się innego dzieje). W zależności od dystrybucji dodatek ten jest wraz z aplikacją lub w pakiecie dodatkowym z resztą dodatków, a w przypadku Gentoo włączamy go poprzez flagę USE (zobacz emerge -pv sylpheed-claws). Evolution umożliwia ustawienie filtra lecz trzeba zrobić to ręcznie.
Pomocny może być KlamAV - graficzna nakładka na ClamAV, która oprócz skanowania potrafi ustawiać filtry w różnych aplikacjach.
blog comments powered by Disqus

Kategorie

Strony