Linux 下使用 ClamAV 扫描病毒

ClamAV 是开源的杀毒软件

安装

sudo apt-get install clamav

使用

更新病毒库

sudo freshclam

然后可以使用scan来扫描

clamscan OPTIONS file/folders

举例

扫描全盘，并显示文件名

clamscan -r /

扫描文件，只显示被感染的文件，并且声音提醒

clamscan -r --bell -i /

检查所有用户home目录下的文件

clamscan -r /home

检查用户 home 目录，并将感染的病毒移动到另外的文件夹

clamscan -r --move=/home/USER/VIRUS /home/USER

检查用户home目录并溢出感染的文件

clamscan -r --remove /home/USER

查看帮助

clamscan --help

官方资料HTML

源码安装

需要手动编译安装，安装虽然不需要连网，但更新病毒库还是需要联网
安装后不用启动服务，不能使用clamdsacn命令，可使用clamscan命令，扫描速度相对较慢

一、官网下载clamav

#tar zxvf clamav-0.99.2.tar.gz
#cd clamav-0.99.2
#要带pcre，要不然执行clamscan会报错
#./configure --prefix=/usr/local/clamav  --with-pcre
#make
#make install

配置文件（yum安装的话大部分步骤可以省略，会自动创建）

#cd /usr/local/clamav/etc/
#cp clamd.conf.sample clamd.conf
#cp freshclam.conf.sample freshclam.conf
注释掉clamd.conf和freshclam.conf中的
# Example 注释掉这一行. 第8 行

创建用户，创建存放病毒库目录

# useradd clamav -s /sbin/nologin
# mkdir -p /usr/local/clamav/share/clamav
# chown clamav:clamav /usr/local/clamav/share/clamav

二、更新病毒库
执行更新命令，下载病毒库
/opt/clamav/bin/freshclam
一般都下载不了
可以wget到本地来

#cd /usr/local/clamav/share/clamav
#wget http://database.clamav.net/main.cvd
#wget http://database.clamav.net/daily.cvd
#wget http://database.clamav.net/bytecode.cvd
 
# chown clamav:clamav  *

三、命令扫描
clamav有两个命令：clamdscan、clamscan
clamdscan命令一般用yum安装才能使用，需要启动clamd服务，执行速度快
clamscan命令通用，不依赖服务，命令参数较多，执行速度稍慢