clamav安装使用 完整扫描linux病毒

clamav安装使用 完整扫描linux病毒

免费领取满减阿里云红包阿里云红包
ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。
以下是其众所周知的功能:

1它是跨平台的; 适用于Linux,Windows和Mac OS X 2符合POSIX,便携式 3容易安装和使用 4主要来自命令行界面 5支持读写扫描(仅限Linux) 6提供病毒数据库更新 7它可以扫描档案和压缩文件(也可以防止归档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。 8 9

环境–阿里云—epel源

Centos6

1Yum –y install clamav 2 3

Centos7

1yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y 2 3

在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符

1sed -i -e “s/^Example/#Example/” /etc/freshclam.conf 2sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf 3 4

Freshclam 更新病毒库
备注
如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
此时就要删除掉旧的镜像地址文件

1 rm -f /var/lib/clamav/mirrors.dat 2 3

再手动更新一次病毒库
freshclam

杀毒
/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)
将扫描结果存放到log中,clamscan -r /home/oicqzone -l /tmp/clamav.log

systemctl enable clamd@scan centos7 开机自启
systemctl disable clamd@scan 取消开机自启

实例:
clamscan -r / -l /opt/shadu.log
注:感染文件后有FOUND

扫描结果:

1----------- SCAN SUMMARY ----------- #扫描摘要 2Known viruses: 6377069 #已知病毒:6377069 3Engine version: 0.99.2 #引擎版本:0.92.2 4Scanned directories: 18186 #扫描目录:18186 5Scanned files: 80762 #扫描文件:80762 6Infected files: 0 #感染档案:0 7Total errors: 4253 #总误差:4253 8Data scanned: 4717.23 MB #数据扫描:4717.23兆字节 9Data read: 9475.00 MB (ratio 0.50:1) #数据读取:9475MB(比0.50∶1) 10Time: 1939.667 sec (32 m 19 s) #时间:1939.667秒(32分19秒) 11 12 13

代码交流 2021