linux系统病毒查杀神器clamav

安装

Debian

1apt-get update 2apt-get install clamav 3 4

RHEL/CentOS

1yum install -y epel-release 2yum install -y clamav 3 4

Fedora

1 yum install -y clamav clamav-update 2 3

Mandriva

1urpmi clamav clamd 2 3

See package entry on Portage.

openSUSE (FreeBSD, OpenBSD, NetBSD)

1zypper install -y clamav 2 3

Solaris

1 pkgutil -i clamav 2 3

线上脚本

1#!/bin/bash 2source /etc/profile 3 4DATE=`date +%F` 5DATE1=`date +%F -d yesterday` 6 7#更新病毒库 8freshclam 9 10#扫描病毒 11clamscan -r /etc /bin /sbin /usr/bin /usr/sbin > /var/log/clamscan-$DATE.log 2>&1 12 13if [ `grep "Infected files" /var/log/clamscan-$DATE.log|awk '{print $NF}' -ne 0` ];then 14 # 报警功能 15fi 16 17rm -f /var/log/clamscan-$DATE1.log 18 19

通过计划任务定时更新病毒库并删除

11 3 * * * /usr/local/clamav/bin/freshclam 220 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log 3 4

命令汇总

clamscan:扫描程序

-r clamscan -r /home,递归扫描指定目录
-n 在扫描邮件时不加入 clamav的版本号
-N 当用户发送带病毒的邮件时不警告发件人,而是立刻丢弃,但收件人会得到提示
-q 静默方式扫描,不提示任何信息
-o 对从系统向外部发的邮件做过滤
-i 对从外部发到系统的邮件做过滤
-l [目录] [文件名] 增加扫描报告
–remove 删除病毒文件
–move [目录] 移动病毒文件至指定目录
–unzip(unrar) 解压压缩文件扫描

clamd:多线程守护进程

使用libclamav来扫描文件或者病毒,可以使用Unix (local) socket或者TCP socket进行监听,该进程通过clamd.conf进行配置。clamd识别以下命令:PING ,VERSION ,RELOAD ,SHUTDOWN ,SCAN ,RAWSCAN,CONTSCAN,MULTISCAN ,INSTREAM ,FILDES ,STATS ,IDSESSION, END ,STREAM

clamdscan:配合clamd使用

clamuko:配合扫描程序的中介程序,需配合dazuko

freshclam:病毒库更新程序

可以使用交互式或者守护进程式(freshclam -d)两种方式运行,定时启动升级程序,请参考cron设定(用户必须为root或者clamav,加入:N * * * * /usr/local/bin/freshclam --quiet)。

sigtool:新增新病毒

关注获取最新优质文章
在这里插入图片描述

代码交流 2021