Сканирование с использованием ClamAV

ClamAV — это свободная утилита с открытым исходным кодом, предназначенная для обнаружения вредоносных кодов в файлах. ClamAV способен выявлять трояны, вирусы, вредоносное ПО и другие потенциальные угрозы.

Установка

Для установки ClamAV выполните следующую команду:

Ubuntu / Debian:

apt install -y clamav 

CentOS / Fedora:

yum install -y clamav clamav-update

Обновление баз

Перед сканированием рекомендуется обновить сигнатуры ClamAV. Для этого выполните следующую команду:

systemctl stop clamav-freshclam.service ; freshclam ; systemctl start clamav-freshclam.service

Эта команда приостановит службу Freshclam (чтобы избежать блокировки), обновит сигнатуры и затем снова запустит Freshclam. 

Сканирование

Обратите внимание, что сканер требует значительное количество оперативной памяти. Рекомендуется запускать его на системах с как минимум 1-1,5 ГБ доступной ОЗУ. Если на сервере отсутствует файл подкачки (swap), рекомендуется его настроить.

Примеры использования

Для сканирования определенного файла используйте:

clamscan имя_файла

Для сканирования директории и вывода только зараженных файлов выполните:

clamscan -r -i /директория

Чтобы переместить зараженные файлы в указанную директорию, выполните:

clamscan -r -i --move=/папка_куда_переносим /папка_для_сканирования

Если же вы хотите автоматически удалять зараженные файлы при их обнаружении (будьте осторожны!), используйте:

clamscan -r --remove /папка_для_сканирования