Linux系统安装ClamAV开源病毒扫描程序
作者:互联网
ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上使用,并且可以很好地消除大量不同类型的恶意软件,包括恶意软件,电子邮件服务器漏洞,病毒,甚至是Windows漏洞利用程序。
值得注意的问题有:
- ClamAV是一个以命令行为中心的应用程序,它占用内存和CPU并不高。
- ClamAV可以检测各种不同的病毒,包括恶意软件,电子邮件服务器漏洞,病毒甚至Windows漏洞。
- 该软件适用于服务器和Linux桌面。
- ClamAV的电子邮件病毒扫描功能支持各种文件类型,包括流行的存档格式,可执行文件,MS Office文档,HTML文件,PDF等。
- ClamAV的病毒定义数据库每4小时更新一次,确保你始终拥有最新的漏洞利用信息
安装clamav杀毒软件:
yum install epel-release -y
yum install clamav –y
查看版本:
clamscan -V
ClamAV 0.103.2/26201/Mon Jun 14 19:07:08 2021
更新病毒库:
freshclam
更新后的病毒库文件路径:
ll /var/lib/clamav
total 215M
-rw-r----- 1 clamupdate clamupdate 287K Jun 15 13:49 bytecode.cvd
-rw-r----- 1 clamupdate clamupdate 103M Jun 15 13:48 daily.cvd
-rw-r----- 1 clamupdate clamupdate 113M Jun 15 13:49 main.cvd
-rw-r----- 1 clamupdate clamupdate 69 Jun 15 13:47 mirrors.dat
##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
clamscan –ri / -l clamscan.log --remove 这里递归扫描根目录 / ,发现感染文件立即删除
-r 递归扫目录文件
–i 只显示被感染的文件
-l 指定日志文件
--remove 删除被感染文件
--move隔离被感染文件
定时杀毒
#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
crontab -e
0 3 * * * /usr/bin/freshclam --quiet
30 3 1 * * /usr/bin/clamscan -r -i / -l /var/log/clamscan.log
参考执行结果:
clamscan -r -i /root/* -l clamscan.log
----------- SCAN SUMMARY -----------
Known viruses: 8538934
Engine version: 0.103.2
Scanned directories: 476
Scanned files: 3117
Infected files: 0
Data scanned: 82.79 MB
Data read: 162.71 MB (ratio 0.51:1)
Time: 99.904 sec (1 m 39 s)
Start Date: 2021:06:15 14:02:56
End Date: 2021:06:15 14:04:36
标签:文件,log,clamupdate,扫描,ClamAV,clamscan,开源,Linux,病毒 来源: https://blog.51cto.com/mofansheng/2919385