آموزش کامل نصب و پیکربندی ClamAV در لینوکس (راهنمای گامبهگام)
مقدمه: ClamAV چیست و چرا باید از آن استفاده کنیم؟
در دنیای امروز که تهدیدات سایبری بهسرعت در حال گسترش هستند، استفاده از یک
آنتیویروس قدرتمند و متنباز (Open Source) برای محافظت از سرورها و سیستمهای لینوکسی اهمیت بالایی دارد.
ClamAV (کلَمایوی) یکی از محبوبترین ابزارهای امنیتی رایگان برای شناسایی بدافزار، ویروس، اسکریپتهای مخرب، تروجان و باجافزار است. این آنتیویروس توسط Cisco توسعه داده میشود و بهصورت مداوم با آخرین دیتابیس تهدیدات بهروزرسانی میشود.
در این آموزش از وبسایت RootNet.ir یاد میگیرید چطور ClamAV را بهصورت گامبهگام نصب، پیکربندی و اجرا کنید تا امنیت سرور یا سیستمعامل لینوکس خود را افزایش دهید.
پیشنیازهای نصب ClamAV
- دسترسی به کاربر
rootیاsudo - اتصال اینترنت برای دریافت بستهها و دیتابیس ویروسها
- سیستمعامل لینوکسی (Ubuntu، Debian یا CentOS)
نکته: ClamAV روی ویندوز و macOS هم قابل نصب است، اما تمرکز این آموزش بر روی سیستمعاملهای لینوکسی است.
مرحله ۱: نصب ClamAV در لینوکس
نصب در Ubuntu و Debian
sudo apt update && sudo apt upgrade -y
sudo apt install clamav clamav-daemon -y
sudo systemctl status clamav-freshclam
sudo systemctl status clamav-daemon
sudo systemctl enable clamav-freshclam --now
sudo systemctl enable clamav-daemon --nowنصب در CentOS / RHEL / AlmaLinux
sudo dnf install epel-release -y
sudo dnf install clamav clamav-update clamav-scanner-systemd -y
sudo freshclamمرحله ۲: بهروزرسانی دیتابیس ویروسها
برای اطمینان از امنیت کامل، باید دیتابیس ClamAV را همیشه بهروز نگه دارید:
sudo freshclamپیشنهاد RootNet: سرویس
freshclamرا فعال کنید تا دیتابیس بهصورت خودکار چند بار در روز بهروزرسانی شود.
مرحله ۳: اسکن فایلها و فولدرها با ClamAV
برای اسکن یک مسیر خاص:
clamscan -r /home/user/-r: اسکن بازگشتی--bell: هشدار هنگام شناسایی ویروس--remove=yes: حذف خودکار فایل آلوده
sudo clamscan -r /var/www --bell -iمرحله ۴: استفاده از ClamD برای اسکن سریعتر
فرآیند clamscan هر بار دیتابیس را بارگذاری میکند و برای سرورهای بزرگ کند است. clamd همیشه در حافظه فعال است و درخواستهای اسکن را با سرعت بالا پردازش میکند.
sudo systemctl start clamav-daemon
sudo systemctl enable clamav-daemon
clamdscan /etc/مرحله ۵: پیکربندی ClamAV برای اسکن خودکار
برای انجام اسکن روزانه، از Cron Job استفاده کنید:
sudo crontab -eو این خط را اضافه کنید:
0 2 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/scan.log📋 مرحله ۶: مشاهده گزارشها و لاگهای ClamAV
گزارشها در مسیر زیر ذخیره میشوند:
/var/log/clamav/clamav.logsudo tail -f /var/log/clamav/clamav.logمرحله ۷: ادغام ClamAV با سرورهای دیگر
- Mail Server (مثل Postfix): برای اسکن پیوستهای ایمیل
- Web Server (مثل Apache/Nginx): بررسی فایلهای آپلودی
- FTP Server: جلوگیری از انتقال بدافزار
مرحله ۸: رفع خطاهای متداول ClamAV
| خطا | علت | راهحل |
|---|---|---|
| Can’t open /var/lib/clamav | دسترسی اشتباه | sudo chown clamav:clamav /var/lib/clamav |
| Database update failed | فایروال یا محدودیت اینترنت | بررسی پورتهای خروجی 80 و 443 |
| Clamd not running | سرویس غیرفعال است | sudo systemctl start clamav-daemon |
مرحله ۹: افزایش کارایی ClamAV در سرورها
- استفاده از
clamdبهجایclamscan - افزایش حافظه اشتراکی (Shared Memory)
- ادغام با ابزار
Maldetبرای اسکن خودکار
sudo apt install maldet
sudo maldet --scan-all /homeنتیجهگیری: چرا ClamAV انتخابی هوشمندانه است؟
ClamAV با وجود رایگان بودن، یکی از قابلاعتمادترین راهحلهای آنتیویروس برای سیستمهای لینوکسی است.
این ابزار با دیتابیس بهروزشونده و انعطاف بالا، نهتنها در سرورها بلکه در شبکههای سازمانی نیز مورد استفاده قرار میگیرد.
RootNet چگونه به شما کمک میکند؟
تیم RootNet با تجربه در حوزهی امنیت شبکه و سیستمهای لینوکسی، میتواند در زمینههای زیر به سازمان شما کمک کند:
- نصب و پیکربندی تخصصی ClamAV و سایر ابزارهای ضدبدافزار
- مانیتورینگ دائمی امنیت سرور با سیستم SIEM
- مدیریت لاگها و هشدارهای امنیتی
- طراحی سیستمهای اسکن خودکار برای وبسایتها و ایمیلها
- پشتیبانی امنیتی ۲۴/۷ برای سرورهای سازمانی
دیدگاه ها بسته هستند