Дополнительные базы для ClamAV

Posted by

Не все на свете может антивирус опознать и принять меры по их удалению/информированию. И в свете этого на помощь приходит утилита maldet, ну точнее ее базы, их как оказалось можно также подключить к антивирусу, чем собственно я и займусь в этой заметке. Сперва как обычно устанавливаю самую последнюю версию и самые последние обновления, если стандартными средствами не получается, то задействуем вчерашнюю заметку

Подключаю базы от maldet:

ekzorchik@srv-mon:~$ sudo nano /etc/clamav/freshclam.conf

DatabaseMirror db.local.clamav.net

DatabaseMirror database.clamav.net

DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb

DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb

Запускаю процедуру обновления:

ekzorchik@srv-mon:~$ sudo freshclam

Проверяю содержимое каталога где содержатся антивирусные базы:

ekzorchik@srv-mon:~$ ls -lh /var/lib/clamav/

total 104M

-rw-r—r— 1 clamav clamav 378K Nov 18 13:37 bytecode.cld

-rw-r—r— 1 clamav clamav 40M Nov 18 14:05 daily.cvd

-rw-r—r— 1 clamav clamav 62M Nov 18 13:03 main.cvd

-rw——- 1 clamav clamav 312 Nov 18 14:37 mirrors.dat

-rw-r—r— 1 clamav clamav 585K Nov 18 14:04 rfxn.hdb

-rw-r—r— 1 clamav clamav 428K Nov 18 14:04 rfxn.ndb

Перезапускаю сервис ClamAV:

ekzorchik@srv-mon:~$ sudo service clamav-freshclam restart

ekzorchik@srv-mon:~$ sudo service clamav-daemon restart

Создаю каталог:

ekzorchik@srv-mon:~$ mkdir domains

Распаковываю архив моего ежедневного блога в созданный каталог:

ekzorchik@srv-mon:~$ tar xPf domains_161115,13_00_02.tgz -C domains

ekzorchik@srv-mon:~$ clamscan -r domains --recursive=yes --cross-fs=yes --database=/var/lib/clamav/ -i

———— SCAN SUMMARY ————

Known viruses: 4120335

Engine version: 0.98.7

Scanned directories: 366

Scanned files: 11114

Infected files: 0

Data scanned: 524.85 MB

Data read: 377.09 MB (ratio 1.39:1)

Time: 117.029 sec (1 m 57 s)

Также можно сканировать и без использования дополнительных баз:

ekzorchik@srv-mon:~$ clamscan domains -o --official-db-only=yes --recursive=yes --cross-fs=yes -i

———— SCAN SUMMARY ————

Known viruses: 4109594

Engine version: 0.98.7

Scanned directories: 366

Scanned files: 11114

Infected files: 0

Data scanned: 524.85 MB

Data read: 377.09 MB (ratio 1.39:1)

Time: 117.757 sec (1 m 57 s)

, как видно если подключаем дополнительные антивирусные базы, то в отчете присутствует разница в числе тех по сравнению с которыми идет проверка:

4120335 против 4109594, так что лучше все же использовать связку различных сигнатурных баз, тем более антивирусное программное обеспечение поддерживает такую возможность. Но возвращаясь к выводу я убедился что в моем блоге никакого нежелательного контента не присутствует. Все у меня хорошо. Просто я все заметки делаю только на основной системе .5 Desktop amd64 и тщательно все проверяю перед публикацией и открываемыми сервисами/плагинами на моем блоге и по работе также. На этом я прощаюсь, с задачей заметки я справился, до встречи — с уважением автор блога, ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

1 × 4 =