Не все на свете может антивирус clamav опознать и принять меры по их удалению/информированию. И в свете этого на помощь приходит утилита maldet, ну точнее ее базы, их как оказалось можно также подключить к антивирусу, чем собственно я и займусь в этой заметке. Сперва как обычно устанавливаю самую последнюю версию и самые последние обновления, если стандартными средствами не получается, то задействуем вчерашнюю заметку.
Подключаю базы от maldet:
ekzorchik@srv-mon:~$ sudo nano /etc/clamav/freshclam.conf
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb
Запускаю процедуру обновления:
ekzorchik@srv-mon:~$ sudo freshclam
Проверяю содержимое каталога где содержатся антивирусные базы:
ekzorchik@srv-mon:~$ ls -lh /var/lib/clamav/
total 104M
-rw-r–r– 1 clamav clamav 378K Nov 18 13:37 bytecode.cld
-rw-r–r– 1 clamav clamav 40M Nov 18 14:05 daily.cvd
-rw-r–r– 1 clamav clamav 62M Nov 18 13:03 main.cvd
-rw——- 1 clamav clamav 312 Nov 18 14:37 mirrors.dat
-rw-r–r– 1 clamav clamav 585K Nov 18 14:04 rfxn.hdb
-rw-r–r– 1 clamav clamav 428K Nov 18 14:04 rfxn.ndb
Перезапускаю сервис ClamAV:
ekzorchik@srv-mon:~$ sudo service clamav-freshclam restart
ekzorchik@srv-mon:~$ sudo service clamav-daemon restart
Создаю каталог:
ekzorchik@srv-mon:~$ mkdir domains
Распаковываю архив моего ежедневного блога в созданный каталог:
ekzorchik@srv-mon:~$ tar xPf domains_161115,13_00_02.tgz -C domains
ekzorchik@srv-mon:~$ clamscan -r domains --recursive=yes --cross-fs=yes --database=/var/lib/clamav/ -i
———– SCAN SUMMARY ———–
Known viruses: 4120335
Engine version: 0.98.7
Scanned directories: 366
Scanned files: 11114
Infected files: 0
Data scanned: 524.85 MB
Data read: 377.09 MB (ratio 1.39:1)
Time: 117.029 sec (1 m 57 s)
Также можно сканировать и без использования дополнительных баз:
ekzorchik@srv-mon:~$ clamscan domains -o --official-db-only=yes --recursive=yes --cross-fs=yes -i
———– SCAN SUMMARY ———–
Known viruses: 4109594
Engine version: 0.98.7
Scanned directories: 366
Scanned files: 11114
Infected files: 0
Data scanned: 524.85 MB
Data read: 377.09 MB (ratio 1.39:1)
Time: 117.757 sec (1 m 57 s)
, как видно если подключаем дополнительные антивирусные базы, то в отчете присутствует разница в числе тех по сравнению с которыми идет проверка:
4120335 против 4109594, так что лучше все же использовать связку различных сигнатурных баз, тем более антивирусное программное обеспечение поддерживает такую возможность. Но возвращаясь к выводу я убедился что в моем блоге никакого нежелательного контента не присутствует. Все у меня хорошо. Просто я все заметки делаю только на основной системе Ubuntu 12.04.5 Desktop amd64 и тщательно все проверяю перед публикацией и открываемыми сервисами/плагинами на моем блоге и по работе также. На этом я прощаюсь, с задачей заметки я справился, до встречи — с уважением автор блога, ekzorchik.