Как обновить clamav ubuntu

Обновлено: 04.07.2024

ClamAV поддерживает несколько форматов файлов (документы, исполняемые файлы или архивы), использует функции многопоточного сканера и получает обновления для своей базы данных сигнатур ежедневно, а иногда и несколько раз в день для последней защиты.

В следующем уроке вы узнаете как установить и использовать ClamAV на Rocky Linux 8.

Предпосылки

Рекомендуемая ОС:Rocky Linux 8. +.
Учетная запись пользователя: Учетная запись пользователя с доступом sudo или root.

Обновить операционную систему

Обновите свою Rocky linux операционной системы, чтобы убедиться, что все существующие пакеты обновлены:

В учебнике будет использоваться Команда Судо и предполагая, что у вас есть статус sudo.

Чтобы проверить статус sudo в вашей учетной записи:

Пример вывода, показывающий статус sudo:

Чтобы настроить существующую или новую учетную запись sudo, посетите наш учебник на Как добавить пользователя в Sudoers в Rocky Linux.

Для использования корневой аккаунт, используйте следующую команду с паролем root для входа в систему.

Импортировать репозиторий EPEL

Первый шаг - импортировать репозиторий из EPEL. (Дополнительные пакеты для Enterprise Linux) следующим образом:

Введите «Y», затем нажмите "КЛАВИША ВВОДА" чтобы продолжить установку.

Убедитесь, что репозиторий был добавлен успешно; это можно сделать с помощью команда dnf repolist как показано ниже:

Освободи Себя Репозиторий EPEL был добавлен правильно.

Полезный совет: вы можете повторно использовать эту команду, чтобы увидеть любой будущий импорт репозитория.

Установить ClamAV

После добавления репозитория для получения последней версии ClamAV теперь вы можете установить фактическое программное обеспечение, включая пакет clamd который будет запускать расписание обновлений и антивирусное программное обеспечение в фоновом режиме.

Чтобы установить ClamAV из репозитория EPEL, выполните следующую команду:

Тип Y, затем нажмите КЛАВИША ВВОДА чтобы продолжить установку.

Установка, которую вы только что установили в своей системе, включает:

молчать - Антивирусный демон Clam.
ClamAV - Инструменты пользователя Clam для использования антивируса Clam.
Clamavupdate - Автообновление антивируса Clam для файлов данных.

Чтобы проверить, была ли установка успешной, и подтвердить версию и номер сборки, используйте следующее:

Как и все семейства RHEL, Rocky Linux использует SELinux; учитывая, как работает ClamAV, вам нужно будет настроить его так, чтобы не было помех. Для этого выполните следующую команду:

Теперь, когда вы установили ClamAV, вы можете приступить к обновлению вирусных баз.

Обновите базу данных вирусов ClamAV

Теперь вам нужно будет обновить базу данных ClamAV, прежде чем начать использовать антивирусный сканер. (моллюски). Для обновления определений вам потребуется, чтобы ваша система была подключена к Интернету с помощью (freshclam) команда терминала.

Во-первых, рекомендуется остановить (кламав-фрешклам) сервис, прежде чем вы сможете обновить. Для этого введите следующую команду:

Теперь вы можете перейти к обновлению базы данных определений вирусов с помощью следующей команды терминала:

В результате вы должны получить в качестве примера следующее:

После обновления базы данных вы можете запустить (кламав-фрешклам) service, поэтому он продолжает обновлять базу данных сигнатур в фоновом режиме с помощью следующей команды:

После того, как вы начали freshclam после обновления, убедитесь, что он включен следующим образом:

Обратите внимание: убедитесь, что вы включили или отключили ClamAV при загрузке. Вы бы в основном хотели, чтобы это было включено; тем не менее, вы можете отключить это автоматически для систем с ограниченными ресурсами и / или использовать вручную в нечетных случаях, когда вам нужно выполнить ручное сканирование.

Включите ClamAV при запуске:

Отключить ClamAV при запуске:

Заметка, (freshclam) загружает ClamAV CVDS и базы данных в каталог (/ var / lib / clamav).

Для просмотра каталога используйте (ls) команда:

Как использовать Clamscan с примерами

Теперь, когда вы установили и обновили ClamAV, пришло время проверить вашу систему, чтобы убедиться, что она чистая. Это делается с помощью (моллюски) команда. Пример синтаксиса:

Ниже приводится список примеров:

Распечатать справку ClamAV:

Сканировать файл:

Сканировать каталог:

Печатать только зараженные файлы:

Пропустить печать ОК файлов:

Не печатать сводку в конце сканирования:

Уведомление звонком при обнаружении вируса:

Рекурсивно сканировать каталоги:

Сохранить репозиторий сканированияrt в файл:

Сканировать файлы, перечисленные построчно в файле:

Удалите зараженные файлы:

Обратите внимание: это удалит файл из вашей системы. Если это ложное срабатывание, вы не сможете получить файл.

Переместить зараженные файлы в карантинный каталог:

Ограничьте использование процессора ClamAV

ClamAV во время сканирования может потреблять довольно много ресурсов ЦП, и системы, работающие на ограниченном или устаревшем оборудовании, могут столкнуться с чрезмерной нагрузкой на эти системы. Простой способ ограничить (CPU) во время сканирования - использовать (отлично) перед каждой командой ClamAV.

Пример (отлично) команда для уменьшения загрузки процессора ClamAV:

Большим преимуществом использования этого метода является то, что если ЦП больше не используется, ClamAV использует (моллюски) максимизирует загрузку ЦП. Однако, если другому процессу с более высоким приоритетом требуется ЦП, то clamscan будет эффективно уменьшаться, чтобы другой процесс имел приоритет.

Есть еще несколько вариантов; Однако (отлично) команда - лучшее решение. Он максимизирует ЦП, если он свободен, и уменьшает масштаб, когда это необходимо другим процессорам, эффективно обеспечивая наилучшее сочетание производительности и безопасности.

Как удалить ClamAV

Удаление ClamAV из операционной системы Rocky Linux 8 - быстрый процесс. Для удаления выполните следующую команду терминала:

Обратите внимание: это удалит все неиспользуемые зависимости, которые были установлены с ClamAV, для полного удаления.

Комментарии и заключение

В следующем руководстве вы узнали, как установить, обновить и использовать примеры ClamAV в вашем дистрибутиве Rocky Linux 8. В целом ClamAV - отличный антивирусный сканер. Это лучшее? Что ж, это до постоянных споров, когда другие продукты растут и падают; тем не менее, ClamAV всегда входит в первую тройку в книгах большинства людей и представляет собой серьезную попытку защитить вашу операционную систему, электронную почту и / или веб-серверы от вирусов, вредоносных программ и других угроз.

Обратите внимание, насколько эти типы антивирусного программного обеспечения доступны для свободного использования в вашей системе, они не должны давать вам такого чувства защиты, как усиление защиты вашего веб-сервера или рабочего стола с помощью разумных процедур, скорее всего, сэкономит вам больше, чем любой софт может. Однако ClamAV - это еще один инструмент в арсенале для борьбы с постоянно растущей угрозой кибер-вымогателей, вредоносных программ и многого другого, если вы сначала выполните процедуры.

Для получения дополнительной информации об использовании ClamAV посетите официальный документации.

When I execute sudo freshclam it gives me the following warnings:

But sudo apt-get update and sudo apt-get upgrade don't seem to do the trick.

How can I update it?

1,827 1 1 gold badge 15 15 silver badges 27 27 bronze badges 331 1 1 gold badge 2 2 silver badges 12 12 bronze badges @FrankSchrijver That link is very old, and the solutions did not work when I tested just now

2 Answers 2

Wait
Build Clam Package
Install From Source

It is OK to wait because clamav is still working even though it's not the latest version. That warning is more FYI. Also, you don't need to manually run freshclam. If you type

I do not recommend compiling from source, as it will not be updated through APT, but here is the guide

Uninstall the old version sudo apt remove clamav

Download the tar file from the ClamAV website

extract with tar xf clamav* then cd clamav* and then:

As always, see the documentation for more help

64.4k 53 53 gold badges 190 190 silver badges 307 307 bronze badges

Zanna's suggestion about installing from source is the correct solution to the problem.

The warning from the program indicates there is a new version of clamav upstream (i.e., by the developers of clamav). The latest version for the latest version of Ubuntu may actually be a bit older. As the message is just a warning, you can disregard it. If 0.99 has a "serious" security flaw, then a proper patch will most likely be released.

Installing from source is one solution, but you will have to keep it up-to-date manually -- something that we often forget to do.

I don't know much about clamav, but for virus scanners, what you want to keep up-to-date are the virus definitions. Assuming the version you are using can still have the virus definitions updated, you should be fine.

ClamAV - это бесплатный набор антивирусных программ с открытым исходным кодом, способный обнаруживать многие типы вредоносных программ, включая вирусы, трояны, вредоносное ПО, рекламное ПО, руткиты и другие вредоносные угрозы. Одно из основных применений ClamAV - на почтовых серверах в качестве серверного сканера вирусов электронной почты или на серверах файлового хостинга для периодического сканирования, чтобы убедиться, что файлы чистые, особенно если публика может загружать на сервер. ClamAV поддерживает несколько форматов файлов (документы, исполняемые файлы или архивы), использует функции многопоточного сканера и получает обновления для своей базы данных сигнатур ежедневно, а иногда и несколько раз в день для последней защиты.

В следующем уроке вы узнаете как настроить ClamAV на Ubuntu 20.04 LTS. Тот же принцип будет работать и для новой версии. Ubuntu 21.04 (Волосатый бегемот).

Предпосылки

Рекомендуемая ОС:Ubuntu 20.04 - необязательно (Ubuntu 21.04 и Linux Mint 20)
Учетная запись пользователя: Учетная запись пользователя с доступом sudo или root.

Сначала проверьте и обновите операционную систему Ubuntu 20.04 с помощью следующей команды:

Установка ClamAV

ClamAV входит в репозиторий Ubuntu по умолчанию, который часто обновляется, учитывая, что ClamAV является продуктом безопасности. Ubuntu своевременно выполняет обновления, даже в выпусках LTS, таких как 20.04.

Чтобы установить ClamAV из репозитория APT, выполните следующую команду:

Теперь, когда вы установили ClamAV, вы можете приступить к обновлению вирусных баз.

Обновление вирусной базы данных ClamAV

Во-первых, нужно остановить (кламав-фрешклам) сервис, прежде чем вы сможете обновить. Для этого введите следующую команду:

В результате вы должны получить в качестве примера следующее:

Обратите внимание: убедитесь, что вы включили или отключили ClamAV при загрузке. Вы бы в основном хотели, чтобы это было включено; однако вы можете отключить это автоматически для систем с ограниченными ресурсами, которые необходимо использовать вручную в нечетных случаях, когда вам нужно выполнить ручное сканирование.

Включите ClamAV при запуске:

Отключить ClamAV при запуске:

Заметка, (freshclam) загружает ClamAV CVDS и базы данных в каталог (/ var / lib / clamav).

Для просмотра каталога используйте (ls) команда:

Удаление ClamAV

Удаление ClamAV из вашей операционной системы Ubuntu 20.04 - это быстрый процесс. Для удаления выполните следующую команду терминала:

Как использовать Clamscan с примерами

Ниже приводится список примеров:

Распечатать справку ClamAV:

Сканировать файл:

Сканировать каталог:

Печатать только зараженные файлы:

Пропустить печать ОК файлов:

Не печатать сводку в конце сканирования:

Уведомление звонком при обнаружении вируса:

Рекурсивно сканировать каталоги:

Сохранить репозиторий сканированияrt в файл:

Сканировать файлы, перечисленные построчно в файле:

Удалите зараженные файлы:

Переместить зараженные файлы в карантинный каталог:

Ограничьте использование процессора ClamAV

Пример (отлично) команда для уменьшения загрузки процессора ClamAV:

Комментарии и заключение

В следующем руководстве вы узнали, как установить, обновить и использовать примеры ClamAV в своем дистрибутиве Ubuntu 20.04. В целом ClamAV - отличный антивирусный сканер. Это лучшее? Что ж, это до постоянных споров, когда другие продукты растут и падают; однако ClamAV всегда входит в первую тройку в книгах большинства людей и представляет собой серьезную попытку защитить вашу операционную систему, электронную почту и / или веб-серверы от вирусов, вредоносных программ и других угроз.

Обратите внимание, насколько эти типы антивирусного программного обеспечения доступны для бесплатного использования в вашей системе, они не должны давать вам такого ощущения защиты, как усиление защиты вашего веб-сервера или рабочего стола с помощью хороших процедур, скорее всего, сэкономит вам больше, чем любой софт может. Однако ClamAV - еще один инструмент в арсенале для борьбы с постоянно растущей угрозой кибер-вымогателей, вредоносных программ и многого другого, если вы в первую очередь выполняете процедуры.

Для получения дополнительной информации об использовании ClamAV посетите официальный документации.

[How To] Обновление ClamAV из исходников для Debian и Ubuntu

В этом Вы найдёте самые разнообразные пошаговые инструкции по установке и обслуживанию системы.

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.

[How To] Обновление ClamAV из исходников для Debian и Ubuntu

27 окт 2013, 18:13

В один из прекрасных вечеров решил я глянуть логи ClamAV на своём сервере. И. О, Боже. Из всего что там было написано, радовала одна строчка: Типа, БЕЗ ПАНИКИ! Почитайте FAQ по ссылке.
Почитал. Ага, Щаз. Паника только усилилась и от дальнейшего чтения ихних талмудов, паника росла в геометрической прогрессии.
(Это сейчас я смеюсь, а когда решал проблему - было не до смеха)
А в талмудах предлагают следующее:
Найти новые пакеты и установить их. См. ClamPackages
(Нету новых пакетов! Как обычно это бывает, разработчики Debian и Ubuntu не торопятся с обновлением версий пакетов антивируса ClamAV.)
Если нет новых пакетов, у вас есть три варианта:
Ждать ( Вирусы не дремлют вирусонаписатели)
Сборка пакета Clam ( Не нашёл. Наверное, плохо искал)
Установка из исходников (А вот это интересно, тут будем копать)

Имеем: сервер на базе Ubuntu (Debian) с установленной панелью ISPConfig 3.
Задача: обновить антивирус ClamAV до актуального состояния.

Примечание: Для Debian 6 пакет binutils-gold не нужен
Далее нам нужны исходники. Идём Для просмотра ссылок Вы должны быть авторизованы на форуме. и качаем последнюю версию.
Текущая версия 0.98.1
Выяснилось, что в архиве текущей версии не хватает некоторых каталогов (уж больно размер подозрительный). Качаем версию 0.98 и распаковываем: Так. У нас же старый антивирус ещё установлен же! По-идее, нам надо бы его удалить. Но не спешите. Удалять нам его совсем необязательно. Если удалить старый антивирус, получим много-много проблем с новым, а нам этого не надо . Так что, просто остановим запущенные демоны: Важно! Если антивирус установлен из исходного кода, необходимо удалить устаревшую версию! Начнётся процесс инсталляции. Как долго он продлится - зависит от железа. Ждём. Должно всё закончиться примерно так: Проверяем установленные версии (для очистки совести):

Важно! Сохраняйте каталог с исходником ClamAV, в котором Вы делали компиляцию кода. Это нужно для корректного удаления устаревшей версии.

Вроде всё нормально. Удачи!
P.S. Если что, пишите. Будем разбираться.

28 окт 2013, 15:26

SinglWolf, можете выложить сами сценарии запуска /etc/init.d/clamav-daemon и /etc/init.d/clamav-freshclam?
У меня в них какие-то проблемы, а что именно не разберусь.

28 окт 2013, 19:39

как лечить я не знаю((

28 окт 2013, 20:50

bismuth писал(а): make: *** Нет правила для сборки цели `install'. Останов.

Внимательно читайте что в последних строках написано.

salp писал(а): можете выложить сами сценарии запуска /etc/init.d/clamav-daemon и /etc/init.d/clamav-freshclam?

28 окт 2013, 21:54

Блин, может это совпадение, но после обновления Clamav у меня на всех сайтах появилась реклама от Ads by bestLyrics.
Первым делом подумал на Java скрипты, но в примерах Два и Три, никаких скриптов нет. Одна html страница, которую создает ISPConfig при создании сайта.
Может кто сталкивался?
Примеры тут: Для просмотра ссылок Вы должны быть авторизованы на форуме. , Для просмотра ссылок Вы должны быть авторизованы на форуме. , Для просмотра ссылок Вы должны быть авторизованы на форуме. , Для просмотра ссылок Вы должны быть авторизованы на форуме. Последний раз редактировалось kaizer15 28 окт 2013, 22:10, всего редактировалось 3 раза.

28 окт 2013, 21:55

Самое интересное, что сам демон clamav-daemon в итоге запускается. Лог старта демона clamav указывает на то, что там всё в порядке.

что там может быть не так?

28 окт 2013, 23:00

LEA писал(а): На Debian 6, на последнем шаге/etc/init.d/clamav-daemon start Что-то вы накосячили с файлом и конкретно!
Не из мануала брали? Если да, то, очевидно версии не совпадают. Прикрепите "родные", из Debian 6, файлы. Гляну что к чему. LEA писал(а): Starting ClamAV daemon: clamd /usr/local/sbin/clamd already running.

Уже запущен clamd, зачем ещё раз?

kaizer15 писал(а): у меня на всех сайтах появилась реклама от Ads by bestLyrics Скрины выложи, ибо нету ничего по твоим ссылкам, всё чисто.

28 окт 2013, 23:38

SinglWolf писал(а): Скрины выложи, ибо нету ничего по твоим ссылкам, всё чисто. Это совпадение. Племянник полазил по каким-то сайтам. Проблема в браузере. Извините

28 окт 2013, 23:59

29 окт 2013, 12:16

У меня тоже такое было. Это говорит о том, что скрипт запуска /etc/init.d/clamav-daemon ссылается на старую версию антивируса, а директивы в самом скрипте уже от новой. Исправьте пути. (Я не зря Для просмотра ссылок Вы должны быть авторизованы на форуме. выложить скрипты запуска антивируса) LEA писал(а): /etc/init.d/clamav-freshclam
проходит нормально.

29 окт 2013, 16:15

На Ubuntu 12.04 скопировал файлы из /usr/local/bin в /usr/bin, и из /usr/local/sbin в /usr/sbin Сценарии запуска /etc/init.d/clamav-daemon и /etc/init.d/clamav-freshclam не менял. Теперь запускается нормально.

31 окт 2013, 23:19

Похоже вы правы, дело в директивах, которые не поддерживаются в данной версии Debian. Старая версия антивируса была удалена.
SinglWolf писал(а): Что-то вы накосячили с файлом и конкретно!
Не из мануала брали? Если да, то, очевидно версии не совпадают. Прикрепите "родные", из Debian 6, файлы. Гляну что к чему.

Именно из вышеуказанного вашего мануала устанавливал, шаг за шагом. Ошибок при компилировании не было. Попробую скрипт запуска посмотреть из предыдущей версии.

Похоже придётся мне дальше искать выход из данного положения, чтобы заставить clamav 0.98 корректно работать в Debian 6.

В Debian 7 инсталляция clamav достаточно проста:

1. Останавливаем работу clamav-daemon и clamav-freshclam

2. Удаляем устаревшую версию clamav и устанавливаем зависимый недостающий пакет

06 ноя 2013, 16:35

SinglWolf Спасибо, что благодаря посту у меня появилась уверенность что делаю правильно
idealstudija Спасибо, такому простому решению

06 ноя 2013, 22:11

30 ноя 2013, 10:48

LEA писал(а): Похоже придётся мне дальше искать выход из данного положения, чтобы заставить clamav 0.98 корректно работать в Debian 6. Дело было в том, что я не совсем правильно указал пути к файлам в сценарии запуска демона /etc/init.d/clamav-daemon. Исправил. Теперь должно работать.

30 ноя 2013, 22:40

Я новичок в Ubuntu 12.04. Прошу не судить строго. После make install получил:

Читайте также: