Ранее я делал видео ролик про Synology AntiVirus Essential и рассказал как он работает, но с 2022 года произошли изменения связанные с обновлением антивирусных баз.
Оглавление
Введение
Synology AntiVirus Essential использует движок ClamAV в качестве основы для проверки на вирусы. Однако это не “чистый” ClamAV, а проприетарная адаптация от Synology с дополнительными функциями и интеграцией в DSM.
Обновление антивирусных баз Synology AntiVirus Essential в России затруднено из-за санкций и ограничений, введенных против российского IT-сектора. Так например компания Cisco, владелец свободного и бесплатного антивируса ClamAV, запретила пользователям с РФ IP адреса получать обновления в 2022 году.
Введение таких ограничений со стороны Cisco формально не нарушает лицензию GPL, т.к. код остается открытым и его может использовать кто угодно. Зато это противоречит духу СПО (свободного программного обеспечения), т.к. оно должно быть доступно всем без дискриминации и искусственные ограничения не связаны с техническими причинами. В общем 2022 год показал всему миру, что западные компании пропитаны фашизмом и доверя к ним нет.
Вообще лично я не вижу какого-то смысла от Synology AntiVirus Essential. ClamAV слаб против сложных вирусов. Он обнаруживает в основном известные сигнатуры, но плохо справляется с нулевыми днями (0-day) или сложным ransomware (шифровальщиками), целевыми атаками (APT) и нет эвристического анализа или поведенческого детектирования. Большинство вирусов созданы для Windows, а не для Linux-систем (на которых работает Synology DSM – Synology — это Linux? ). Поэтому, когда вы работает с файлами на вашем ПК, то антивирус на вашем ПК найдет вирусы быстрее и в реальном времени и они просто не попадут на NAS в папку. А если и попадут, то будут там лежать как миллионы других файлов и не смогут навредить вашему серверу.
Конечно самым главные недостатком Synology AntiVirus Essential (ClamAV) на мой взгляд является отсутствие сканирование в реальном времени. Synology AntiVirus Essential сканирует только по расписанию или по кнопке сканирования. Поэтому я не вижу никакого смысла в Synology AntiVirus Essential на сервере Synology NAS.
Тем не менее, если хочется использовать Synology AntiVirus Essential, то вот два метода по обновлению антивирусных баз.
Обновление вручную
Открываем Synology AntiVirus Essential, переходим на вкладку обновление и нажимаем обновление вручную. Открывается окно, где нам нужно выбрать три файла daily.cvd, main.cvd и bytecode.cvd со своего ПК. Эти файлы можно скачать с сайта зеркала clamav-mirror.ru без подмены IP адреса.
Обновление автоматически
Тут понадобится работа в консоли по SSH. Как подключиться рассказал тут Как включить ssh на Synology NAS, а тут информация про команды Основные команды Linux для владельцев NAS
Для обновления я буду использовать зеркало clamav-mirror.ru, но вы в праве выбрать любое свое.
Переходим в каталог, где установлен Synology AntiVirus Essential
cd /volume1/@appstore/AntiVirusРедактируем файл freshclam.conf. Как это сделать читайте тут, т.к. у vi необычный синтаксис
vi ./engine/clamav/etc/freshclam.confПросто в конец файла вставьте такой конфиг и сохранитесь:
PrivateMirror https://clamav-mirror.ru/
PrivateMirror https://mirror.truenetwork.ru/clamav/
PrivateMirror http://mirror.truenetwork.ru/clamav/
ScriptedUpdates noРекомендую удалить файл freshclam.dat, наличие этого файла может препятствовать обновлению на 24 часа
rm ./engine/clamav/var/lib/freshclam.datТеперь можно запустить просмотр лога обновления в реальном времени и нажать в Synology AntiVirus Essential кнопку обновить сейчас. В логе пойдут сообщения об обновлении и базы антивируса обновятся с зеркала
tail -f /var/packages/AntiVirus/target/engine/clamav/var/freshclam.log
Что в итоге
Антивирусные базы Synology AntiVirus Essential обновлены вручную или с зеркала и можно проводить сканирование вашего Synology NAS на наличие на нем вирусов. Я даже ловил такие вирусы пару раз. Но лично я думаю это не вирусы, а патчи, которые похожи на них. Если вы нашли такое, то рекомендую дополнительно проверить информацию на ресурсе virustotal у них даже програмка есть, если web интерфейс вам не нравится.
Правда с этими обновлениями есть одно НО. Несмотря на то, что базы реально обновляются, о чем свидетельствует надпись с датой о текущей версии антивирусных баз Synology AntiVirus Essential, все равно горит надпись, что не удалось выполнить проверку. Я пробовал различные зеркала и даже скачивал с официального репозитория через подмену IP, но всегда эта надпись оставалась неизменной.
Поэтому считаю, что антивирусные базы Synology AntiVirus Essential обновлены, а проверку они не прошли из-за все тех же санкций. По крайней мере этим уже можно пользоваться.
Учтите, что после обновления Synology AntiVirus Essential придется проделывать эти действия снова, т.к. данные будут возвращены на дефолтные значения.
Вот например антивирус Synology AntiVirus Essential нашел вирусы и видимо в резервной копии Time Machines почты с Mac. Ну и как эти вирусы повредят серверу? Они скорее моему Mac повредят, но Synology AntiVirus Essential никак мой Mac не спасет.
Теперь вы знаете как обновить антивирусные базы Synology AntiVirus Essential в России
