Обновление антивирусных баз ClamAV в условиях блокировки

ClamAV — популярный open source антивирус, с 2001 года разрабатываемый и поддерживаемый американскими компаниями Cisco Systems и Sourcefire. Несмотря на справедливые нарекания в недостаточной порой оперативности добавления сигнатур новых вирусов в базу он остаётся практически единственной альтернативой пропиентарным антивирусам.

В нашей сети мы используем ClamAV вместе с другими антивирусами для сканирования корпоративной почты на вредоносные вложения, вирусы, трояны. ClamAV понимает архивы и сжатые форматы RAR, Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD.

К сожалению, в начале марта 2022 разработчик решил ограничить доступ к своему сайту для пользователей с российскими IP. Вместе с доступом к сайту clamav.net был запрещён и доступ к файлам обновлений антивируса, размещённых на поддомене database.clamav.net Мы писали об этом в новости «ClamAV запретил обновления антивирусных баз с российских IP-адресов».

Разумеется, эффективность антивируса с устаревшими базами сигнатур резко снижается. Чтобы сети и серверы не остались без актуальной антивирусной защиты можно использовать один из следующих способов обновления баз.

Доступ через Tor

1. Установите «луковый» браузер Tor, например, командой

apt-get install tor

и запустите его.

2. Настройте обновление freshclam через Tor. Для этого в файл freshclam.conf нужно добавить строки:

HTTPProxyServer socks5h://127.0.0.1

HTTPProxyPort 9050

Теперь подключение для обновления ClamAV будет происходить через Tor. Не забудьте настроить автозапуск службы браузера.

Обновление вручную

Скачать последние обновления антивирусных баз можно с нашего сайта по ссылкам:

• https://tendence.ru/clamav/main.cvd
• https://tendence.ru/clamav/daily.cvd
• https://tendence.ru/clamav/bytecode.cvd

Автоматическое обновление с зеркала

Для автоматического обновления следует добавить в конфигурационный файл freshclam.conf строки:

PrivateMirror https://tendence.ru/clamav

ScriptedUpdates no