Сканирование с использованием ClamAV
ClamAV — это свободная утилита с открытым исходным кодом, предназначенная для обнаружения вредоносных кодов в файлах. ClamAV способен выявлять трояны, вирусы, вредоносное ПО и другие потенциальные угрозы.
Установка
Для установки ClamAV выполните следующую команду:
Ubuntu / Debian:
apt install -y clamav
CentOS / Fedora:
yum install -y clamav clamav-update
Обновление баз
Перед сканированием рекомендуется обновить сигнатуры ClamAV. Для этого выполните следующую команду:
systemctl stop clamav-freshclam.service ; freshclam ; systemctl start clamav-freshclam.service
Эта команда приостановит службу Freshclam (чтобы избежать блокировки), обновит сигнатуры и затем снова запустит Freshclam.
Сканирование
Обратите внимание, что сканер требует значительное количество оперативной памяти. Рекомендуется запускать его на системах с как минимум 1-1,5 ГБ доступной ОЗУ. Если на сервере отсутствует файл подкачки (swap), рекомендуется его настроить.
Примеры использования
Для сканирования определенного файла используйте:
clamscan имя_файла
Для сканирования директории и вывода только зараженных файлов выполните:
clamscan -r -i /директория
Чтобы переместить зараженные файлы в указанную директорию, выполните:
clamscan -r -i --move=/папка_куда_переносим /папка_для_сканирования
Если же вы хотите автоматически удалять зараженные файлы при их обнаружении (будьте осторожны!), используйте:
clamscan -r --remove /папка_для_сканирования