Linux 下使用 ClamAV 扫描病毒

ClamAV 是开源的杀毒软件

安装

sudo apt-get install clamav

使用

更新病毒库

sudo freshclam

然后可以使用scan来扫描

clamscan OPTIONS file/folders

举例

扫描全盘,并显示文件名

clamscan -r /

扫描文件,只显示被感染的文件,并且声音提醒

clamscan -r --bell -i /

检查所有用户home目录下的文件

clamscan -r /home

检查用户 home 目录,并将感染的病毒移动到另外的文件夹

clamscan -r --move=/home/USER/VIRUS /home/USER

检查用户home目录并溢出感染的文件

clamscan -r --remove /home/USER

查看帮助

clamscan --help

官方资料HTML

源码安装

需要手动编译安装,安装虽然不需要连网,但更新病毒库还是需要联网
安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢

一、官网下载clamav

#tar zxvf clamav-0.99.2.tar.gz
#cd clamav-0.99.2
#要带pcre,要不然执行clamscan会报错
#./configure --prefix=/usr/local/clamav  --with-pcre
#make
#make install

配置文件(yum安装的话大部分步骤可以省略,会自动创建)

#cd /usr/local/clamav/etc/
#cp clamd.conf.sample clamd.conf
#cp freshclam.conf.sample freshclam.conf
注释掉clamd.conf和freshclam.conf中的
# Example 注释掉这一行. 第8 行

创建用户,创建存放病毒库目录

# useradd clamav -s /sbin/nologin
# mkdir -p /usr/local/clamav/share/clamav
# chown clamav:clamav /usr/local/clamav/share/clamav

二、更新病毒库
执行更新命令,下载病毒库
/opt/clamav/bin/freshclam
一般都下载不了
可以wget到本地来

#cd /usr/local/clamav/share/clamav
#wget http://database.clamav.net/main.cvd
#wget http://database.clamav.net/daily.cvd
#wget http://database.clamav.net/bytecode.cvd
 
# chown clamav:clamav  *

三、命令扫描
clamav有两个命令:clamdscan、clamscan
clamdscan命令一般用yum安装才能使用,需要启动clamd服务,执行速度快
clamscan命令通用,不依赖服务,命令参数较多,执行速度稍慢

你可能感兴趣的:(linux,ubuntu,centos,安全,反病毒)