Подробный гайд: Бесплатный антивирус для ALT Linux

Бесплатный антивирус ClamAV для ALT Linux: установка, настройка зеркал, графический интерфейс ClamTk, команды сканирования и автоматизация.

2026.04.27                  

Подробный гайд: Бесплатный антивирус для ALT LinuxПодробный гайд: Бесплатный антивирус для ALT Linux

Важно:

  • По состоянию на 2026 год доступ к серверам обновлений ClamAV (database.clamav.net) может быть ограничен. В гайде учтены решения этой проблемы.

Почему вообще нужен антивирус на Linux?

Хотя Linux-системы менее уязвимы к вирусам, антивирус полезен для:

  • Проверки файлов, передаваемых между ОС (Windows ↔ Linux)
  • Сканирования почтовых вложений на серверах
  • Соответствия требованиям информационной безопасности (особенно в госучреждениях)
  • Защиты от кроссплатформенных угроз и скриптов

Лучший бесплатный выбор: ClamAV

ClamAV — это открытый антивирусный движок с поддержкой ALT Linux, изначально созданный для сканирования почты, но подходящий и для десктопного использования.

Установка ClamAV на ALT Linux

Откройте терминал и выполните команды от имени root:

$ su -
# apt-get update
# apt-get install clamav clamav-manual clamav-db-main clamav-freshclam
# exit

После установки будут доступны:

  • clamscan — консольный сканер
  • freshclam — утилита обновления баз
  • clamd — демон для фоновой проверки

Настройка обновления баз

Из-за возможных блокировок серверов clamav.net необходимо указать альтернативное зеркало:

1. Откройте конфиг обновления:

   $ sudo nano /etc/clamav/freshclam.conf

2. Найдите и раскомментируйте (удалите #) строки:

   DatabaseMirror
   DNSDatabaseInfo

3. Укажите рабочее зеркало, например:

   DatabaseMirror mirror.clamav.ru

Если российское зеркало недоступно, можно использовать Z-сеть для доступа к оригинальным серверам.

4. Сохраните файл и обновите базы вручную:

   $ sudo freshclam

5. Для автоматического обновления убедитесь, что служба активна:

   $ sudo systemctl enable --now clamav-freshclam

Графический интерфейс: ClamTk (опционально)

Если вы предпочитаете работать с мышью, установите ClamTk — лёгкий GUI для ClamAV:

$ su -
# apt-get install clamtk
# exit

После установки в меню приложений появится пункт «Проверка на вирусы». Через ClamTk можно:

  • Сканировать файлы и папки
  • Настраивать расписание проверок
  • Просматривать журнал и карантин

Зависимости для ALT Linux: clamav, clamav-freshclam

Проверка работы антивируса

Убедитесь, что ClamAV работает корректно, просканировав тестовый файл:

$ curl https://secure.eicar.org/eicar.com.txt | clamscan -

Ожидаемый результат:

stdin: Win.Test.EICAR_HDB-1 FOUND

Если видите FOUND — антивирус функционирует правильно.

Использование ClamAV: практические команды

Сканирование каталога

$ clamscan --recursive --infected /home/ваш_пользователь/Документы
  • --recursive — проверять подкаталоги
  • --infected — показывать только заражённые файлы

Сканирование с удалением угроз

$ clamscan --recursive --remove /путь/к/папке

Используйте --remove с осторожностью — файлы будут удалены безвозвратно!

Сканирование в фоновом режиме (через демон)

$ clamdscan /путь/к/файлу

Требует запущенного демона clamd:

$ sudo systemctl enable --now clamav-daemon

Проверка USB-накопителя

  1. Подключите флешку и дождитесь монтирования
  2. В ClamTk: Анализ → Проверить папку → выберите точку монтирования (например, /media/flash)
3. Или в терминале:
   $ clamscan --recursive /media/flash

Автоматизация: проверка по расписанию

Для регулярного сканирования настройте задачу в cron:

$ crontab -e

Добавьте строку для ежедневной проверки домашней директории в 3:00:

0 3 * * * /usr/bin/clamscan --recursive --infected /home/ваш_пользователь >> /var/log/clamav_daily.log

Устранение частых проблем

Проблема Решение
freshclam не обновляет базы Проверьте /etc/clamav/freshclam.conf, укажите зеркало, удалите Example из конфига
clamd не запускается Убедитесь, что DatabaseDirectory в /etc/clamav/clamd.conf указывает на /var/lib/clamav
Ошибка Forbidden; Blocked by CDN Используйте зеркало для freshclam
Конфликт доступа к логам Остановите демон перед ручным обновлением: sudo systemctl stop clamav-freshclam

Альтернативные бесплатные инструменты

Помимо ClamAV, для ALT Linux доступны:

Инструмент Назначение Установка
rkhunter Поиск руткитов и бэкдоров apt-get install rkhunter
chkrootkit Проверка на внедрённые руткиты apt-get install chkrootkit
Lynis Аудит безопасности системы apt-get install lynis

Эти утилиты не заменяют антивирус, но дополняют защиту на системном уровне.

Для корпоративных пользователей

Если вы используете ALT Linux СП (сертифицированная версия), обратите внимание на:

  • Встроенные средства защиты информации (СЗИ)
  • Совместимость с Kaspersky Endpoint Security для Linux (платный, но с тестовым периодом)
  • Интеграцию с отечественными СОВ (системами обнаружения вторжений)

Итоговые рекомендации

  1. Для домашнего использования: достаточно ClamAV + ClamTk с ручной настройкой зеркал.
  2. Для серверов: настройте clamd + clamdscan для интеграции с почтовыми/файловыми сервисами.
  3. Регулярно обновляйте базы — даже при использовании репозиторных версий.
  4. Комбинируйте инструменты: ClamAV для файлов + rkhunter для системных угроз.

Официальные ресурсы:

  • ClamAV Wiki на ALT Linux - www.altlinux.org/ClamAV
  • ClamTk на GitHub - github.com/dave-theunsub/clamtk
×

Полный размер Слайдшоу Предыдущий Следующий