ClamAV — лёгкий бесплатный антивирус с набором консольных утилит. Подходит для ручного и серверного сканирования файлов, интеграции с почтовыми серверами и автоматического обновления баз.
Шаг 1. Устанавливаем и запускаем программу
Скачайте и установите ClamAV — официальная карточка содержит ссылки и описание. На Linux пакет называется clamav, на Windows доступны сборки. После установки служба clamd и утилита обновления freshclam появляются в системе.
Шаг 2. Осваиваем основной сценарий
Типичный сценарий — обновить базы и запустить сканирование папки:
- Обновите базы: запустите freshclam (или дождитесь автоматического обновления).
- Просканируйте папку: clamscan -r /путь/к/папке — этот ключ рекурсивно проверит файлы.
- Проверяйте только заражённые файлы: clamscan -r --infected /путь — выводит только найденные угрозы.
- Для скорости используйте демон clamd и клиент clamdscan: clamdscan /путь — быстрее при частых проверках.
Если хотите переместить обнаруженные файлы в карантин, добавьте --move=/путь/к/карантину или обработайте их вручную после просмотра отчёта.
Шаг 3. Полезные функции и советы
- Исключение тяжёлых папок: используйте --exclude="регекс" чтобы пропускать временные файлы или бэкапы.
- Ограничение размера: --max-filesize=10M, чтобы не тратить время на очень большие файлы.
- Логи и отчёты: перенаправляйте вывод в файл и настраивайте ротацию логов для сервера.
- Интеграция с почтой: ClamAV часто подключают к MTA (Postfix/Exim) через clamd для сканирования входящих писем.
Чем усилить работу с ClamAV
- ClamTK — графическая оболочка для ClamAV, удобна новичкам на Linux (GUI для сканирования и настройки).
- FreshClam — отдельный компонент для автоматического обновления сигнатур (обычно поставляется вместе с ClamAV).
- ClamWin — удобная Windows-оболочка и алтернатива для пользователей, предпочитающих GUI.
ClamAV подходит для базовой защиты файлов и серверного сканирования; он экономен по ресурсам и легко интегрируется. Для домашнего ПК с графическим интерфейсом возьмите ClamTK/ClamWin, а для серверов — clamd + freshclam и автоматические сканы по расписанию.
Полезные ссылки
- ClamAV — карточка с описанием сборок и возможностями.
