Наиболее оптимальное решение по обеспечению антивирусной защиты Unix-систем - ClamAV. Рассмотрим установку и настройку ClavAm на FreeBSD..

Антивирус ClamAV для Unix (FreeBSD)

Существует теория, что Unix-системы не подвержены заражению вирусами. Отчасти верно, ведь доля рабочих систем с таким операционным системами мала и логично, что по статистике (абсолютной) хакеры (и мамкины хакеры) обращают внимание на более массовый сегмент — Windows пользователей

Самое маст-хев решение из open-source по обеспечению антивирусной безопасности — Clamav

В связи с событиями 2022-2023 годов компания Cisco (купившая производителя антивируса) решила создать неприятный прецедент для open-source программного обеспечения и заблокировала доступ к обновлению базы данных (в конце статьи будет решение)

Теперь опишем процесс установки и последующей настройки антивируса на примере Freebsd (на любой другой системе отличие будет в расположении конфигурационных файлов, базы данных и принципов включения служб)

Установим антивирус:

# Обновление пакетов
pkg update
# Установка Clamav
pkg install clamav

Настроим автозагрузку:

# /etc/rc.conf
# Системная служба - собственно сам антивирус
clamav_clamd_enable="YES"
# Система обновлений
clamav_freshclam_enable="YES"

Перед тем как запустить обновление (вспоминая блокировку от Cisco) — настраиваем зеркало обновлений:

# /usr/local/etc/freshclam.conf
DatabaseMirror https://pivotal-clamav-mirror.s3.amazonaws.com

Далее обновляем базу данных антивируса и запускаем:

# Запускаем обновление
freshclam
# Запускаем все службы антивируса
service clamav-freshclam start
service clamav-clamd start

Собственно все! Тонкости настройки можно посмотреть в документации к антивирусу или обратиться к поисковому сервису.

К тонкостям можно было бы отнести логирование (с последующим контролем специализированными средствами), ограничения по размеру файлов которые будет обрабатывать антивирус и уровень анализа

p.s. Если пути к файлам настроек не совпадают с указанными выше — воспользуйтесь поиском:

# Поиск базы обновлений freshclam.dat
find / -name 'freshclam.dat' -type f

# необходимо удалить если обновление прошло с ошибкой
rm -f /var/db/clamav/freshclam.dat
# Пополняемый список зеркал
DatabaseMirror https://pivotal-clamav-mirror.s3.amazonaws.com
DatabaseMirror https://clamav.jinr.ru
UNIX