欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

clamav安装使用 完整扫描linux病毒

程序员文章站 2022-05-27 13:36:06
...

clamav安装使用 完整扫描linux病毒

ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马,病毒,恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。
以下是其众所周知的功能:

它是跨平台的; 适用于Linux,Windows和Mac OS X
符合POSIX,便携式
容易安装和使用
主要来自命令行界面
支持读写扫描(仅限Linux)
提供病毒数据库更新
它可以扫描档案和压缩文件(也可以防止归档炸弹),内置支持包括Zip,Tar,7Zip,Rar等。

环境–阿里云—epel源

Centos6

Yum –y install clamav

Centos7

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符

sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

Freshclam 更新病毒库
备注
如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
此时就要删除掉旧的镜像地址文件

 rm -f /var/lib/clamav/mirrors.dat

再手动更新一次病毒库
freshclam

杀毒
/usr/local/clamav/bin/clamscan -r –remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r –bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)
将扫描结果存放到log中,clamscan -r /home/oicqzone -l /tmp/clamav.log

systemctl enable [email protected] centos7 开机自启
systemctl disable [email protected] 取消开机自启

实例:
clamscan -r / -l /opt/shadu.log
注:感染文件后有FOUND

扫描结果:

----------- SCAN SUMMARY -----------     #扫描摘要
Known viruses: 6377069                   #已知病毒:6377069
Engine version: 0.99.2                   #引擎版本:0.92.2
Scanned directories: 18186               #扫描目录:18186
Scanned files: 80762                     #扫描文件:80762
Infected files: 0                        #感染档案:0
Total errors: 4253                       #总误差:4253
Data scanned: 4717.23 MB                 #数据扫描:4717.23兆字节
Data read: 9475.00 MB (ratio 0.50:1)     #数据读取:9475MB(比0.50∶1)
Time: 1939.667 sec (32 m 19 s)           #时间:1939.667秒(32分19秒)