Итак, разбираемся с этим популярным антивирем!
Так как я уж очень люблю source, для всех пишу сразу. Если ClamAV не устанавливался раньше ни из портов, из из пакетов, то для начала необходимо добавить пользователя ClamAV. Сделаем это командами:

# pw groupadd clamav
# pw useradd clamav -g clamav -d /nonexistent -c "Clam Antivirus" \ -s /sbin/nologin

Выполняю:

# gunzip clamav-0.93.1.tar.gz
# tar -zxvf clamav-0.93.1.tar
# cd clamav-0.93.1
# ./configure
# make
# make install

Антивирус установлен!
Надо настроить! Поехали!
Открываем файл /usr/local/etc/clamd.conf (с привилегиями root’a) в текстовом редакторе, убираем строчку: “Example”. То же самое делаем и в файле /usr/local/etc/freshclam.conf

Теперь антивирус будет обновляться командой

# freshclam.

Запуск антивируса:

# clamscan / -ri.

О дополнительных опциях всегда можно узнать выполнив команду:

# clamscan -h.

Как было подсказано на сайтах, можно сделать автоматическое обновление антивируса. Для этого в файл /etc/crontab добавляются строка: 1 * * * * /usr/local/bin/freshclam -quiet. Теперь антивирус будет при таких параметрах обновляться каждую первую минуту каждого часа. Параметры обновления всегда можно поправить, настроить под себя. ИМХО, не вижу смысла обновлять чаще раза в неделю..

Если Вы сначала устанавливали из исходников, а потом решили установить из портов, то после удаления ClamAV необходимо также удалить созданную ранее группу и пользователя ClamAV путём редактирования файла /etc/passwd и /etc/master.passwd с привилегиями пользователя root.

# ee /etc/passwd
# ee /etc/master.passwd

В них нужно удалить строчку:

clamav:*:1002:1002:Clam Antivirus:/nonexistent:/bin/sh

Далее выполнить:

# pwd_mkdb master.passwd

А после начать установку ClamAV из портов, как я опишу ниже.

Установка из портов.

Для начала узнаем где находится сам порт выполнив команду:

# whеreis clamav.

Видим ответ:

# /usr/ports/security/clamav

(в случае когда коллекция портов поставлена со второго диска).

Пишем дальше команды:

# cd /usr/ports/security/clamav
# make
# make install
# make clean
rehash

Или же можно воспользоваться одной, равносильной этим трём командой:

# make install clean && rehash

Что при установке из source, что при установке из портов, программа будет находиться в: /usr/local/bin/, а файлы настройки в: /usr/local/etc/. Настройка при установке из портов аналогична настройке программы из source. При необходимости можно более гибко сконфигурировать антивирус. Но достаточно даже того, как описал выше.

Для проверки работы антивируса можно создать файл с следущим содержимым:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Читал некоторые документации в Интернете. В них было сказано, что ClamAV не может просканировать RAR-архивы из-за отсутствия библиотеки libunrar3.so. Что скажу про установленную только что мною версию ClamAV.. Работает, нормально, все архивы смотрит. Привожу пример:

%clamscan MAX.RAR
MAX.RAR: Eicar-Test-Signature FOUND

%clamscan NORMAL.RAR
NORMAL.RAR: Eicar-Test-Signature FOUND

%clamscan NONE.RAR
NONE.RAR: Eicar-Test-Signature FOUND

Привёл примеры сканирования архивов с различной степенью сжатия(максимальной, нормальной и без сжатия, соответственно).

Привожу ещё некоторые примеры в использовании ClamAV.

Перемещение инфицированых файлов. Для этого ClamAV необходимо запустить с параметром:

–move=/path_with_infected_files

a1ewka-gal4onok(PC-BSD)# clamscan --move=/home/a1ewka-gal4onok/infected
/usr/home/a1ewka-gal4onok/virus: Eicar-Test-Signature FOUND
/usr/home/a1ewka-gal4onok/virus: moved to '/home/a1ewka-gal4onok/infected//virus'

Удаление инфицированых файлов. Для этого ClamAV необходимо запустить с параметром: –remove

a1ewka-gal4onok(PC-BSD)# clamscan -remove
/usr/home/a1ewka-gal4onok/virus: Eicar-Test-Signature FOUND
/usr/home/a1ewka-gal4onok/virus: Removed

Также хотелось бы использовать антивирус и для проверки почты. Так как я пользуюсь клиентом KMail, входящий в состав Kontact, его и буду рассматривать, хотя не исключена и работа ClamAV с Sendmail и другими почтовыми клиентами и серверами. Итак, KMail. Тут всё тривиально просто. В строке меню KMail нажимаем на “Сервис”->”Мастер антивируса…”. KMail автоматически определит установленый антивирус, и покажет его нам. Жмакаем на Вперёд. Отмечаем что нам надо делать с инфицироваными письмами, нажимаем на “Готово”. Вот и всё.