Читать «Fedora 8 Руководство пользователя» онлайн - страница 97

Денис Николаевич Колисниченко

7.1.2. Установка и первое обновление антивирусных баз данных

Установить ClamAV очень просто - достаточно установить пакет clamav:

# уum install clamav

В этом пакете находится все необходимое - демон clamd, сканер clamscan и программа обновления антивирусных Саз clamav. Антивирусные базы в комплект поставки не входят; их нужно загрузить из Интернета, но это даже к лучшему - ведь все равно нам пришлось бы после установки пакета со старыми базами обязательно их обновлять.

Сразу после установки пакета нужно запустить демон clamd:

# service clamd start

Система ответит:

Starting Clam AntiVirus daemon [Ok]

Мы уже знаем, что такое служба (сервис) и не раз включали/отключали службы с помощью конфигуратора system-config-services. Так вот, знайте: в Linux правильнее называть службы демонами - этот термин появился раньше.

После этого нужно запустить программу обновления антивирусных баз:

# freshclam

ClaimAV update process started at Mon Nov 26 6:07:23 2007

Downloading main.cvd [100%]

main.cvd updated (version: 46, sigs: 133163, f-level: 20, builder: sven.)

Downloading daily.cvd [100%]

daily.cvd updated (version: 4683, sigs: 30600, f-level: 21, builder: ccordes)

Database updated (163763 signatures) from database.clamav.net (IP: 217.173.238.34)

Обратите внимание: команду freshclam нужно вводить после clarmd. Если демон clamd не будет запущен, то вы получите предупреждение о том, что демон clamd не уведомлен об обновлении баз:

WARNING: Clamd was NOT notified: Can't connect to clamd on 127.0.0.1:3310

connect(): Connection refused

Демон clamd и программа freshclam будут запускаться, автоматически при запуске компьютера, поэтому вам больше не нужно будет вводить ни команду запуска clamd, ни команду обновления баз данных. Только позаботьтесь о том, чтобы соединение с Интернетом устанавливалось автоматически - тогда можно быть уверенным в том, что ваши базы всегда находятся в актуальном состоянии.

7.1.3. Проверка файлов и каталогов

Для проверки файлов и каталогов используется сканер clam-scan. Вот как можно проверить подозрительный файл file.bin:

clamscan file.bin

Для проверки каталогов желательно указывать опцию -r, чтобы заодно были проверены все их подкаталоги:

clamscan -r /home/den

А вот проверку корневой файловой системы лучше проводить от имени пользователя root, потому что у обычного пользователя есть доступ не ко всем объектам файловой системы:

# clamscan -r /

В процессе проверки для каждого файла будет выведен отчет - Ok или сообщение о том, что найден вирус. По окончанию проверки вы увидите общий отчет примерно такого вида:

Known viruses; 161763

 всего известных вирусов в базе

Engine version: 0.91.2

 версия ClamAV

Scanned directories: 552

 количество просксанированных каталогов

Scanned files: 997

 количество просканированных файлов

Infected files: 0

 инфицировано файлов

Data scanned: 75.22 MB

 общий объем просканированных файлов

Time: 57.023 sec (0 m 57 s)

 общее время сканирования

По умолчанию clamscan не проверяет почтовые ящики и архивы. Для проверки почтовых ящиков используется опция -r-mbох: