Linux病毒扫描工具ClamAV安装使用 | 您所在的位置:网站首页 › c语言病毒扫描器查找病毒文件 › Linux病毒扫描工具ClamAV安装使用 |
一、简介
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 二、安装1、安装epel软件源 # 安装 [root@localhost ~]# yum install -y epel-release # 缓存 [root@localhost ~]# yum clean all && yum makecache2、安装clamav程序 [root@localhost ~]# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd 三、编辑配置文件vim /etc/clamd.d/scan.con 取消以下注释 LogFile /var/log/clamd.scan PidFile /run/clamd.scan/clamd.pid DatabaseDirectory /var/lib/clamav 四、更新病毒库 [root@localhost ~]# freshclam病毒库保存位置: /var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd 五、启动Clamd服务[root@localhost ~]# systemctl start clamd@scan [root@localhost ~]# systemctl enable clamd@scan 七、扫描病毒clamscan 可用以扫描文件, 用户目录亦或是整个系统: ##扫描文件 [root@localhost ~]# clamscan “目录或者文件名” ##递归扫描home目录,并且记录日志 [root@localhost ~]# clamscan -r /home -l /var/log/clamav.log ##递归扫描home目录,将病毒文件删除,并且记录日志 [root@localhost ~]# clamscan -r /home --remove -l /var/log/clamav.log ##扫描指定目录,然后将感染文件移动到指定目录,并记录日志 [root@localhost ~]# clamscan -r /home --move=/tmp/clamav -l /var/log/clamav.log说明: -r 递归扫描目录-i 只打印受感染的文件-l 指定记录日志文件--remove 删除病毒文件--move 移动病毒到指定目录--max-dir-recursion=#n 最大目录递归级别 1.重点扫描目录 clamscan -r -i /etc --max-dir-recursion=5 -l /var/log/clamav-etc.log clamscan -r -i /bin --max-dir-recursion=5 -l /var/log/clamav-bin.log clamscan -r -i /usr --max-dir-recursion=5 -l /var/log/clamav-usr.log clamscan -r -i /var --max-dir-recursion=5 -l /var/log/clamav-var.log 2.扫描报告说明 ----------- SCAN SUMMARY ----------- Known viruses: 8608049 #已知病毒 Engine version: 0.103.5 #软件版本 Scanned directories: 1 #扫描目录 Scanned files: 15 #扫描文件 Infected files: 0 #感染文件!!! Data scanned: 8.32 MB #扫描数据 Data read: 3.96 MB (ratio 2.10:1) #数据读取 Time: 105.181 sec (1 m 45 s) #扫描用时 Start Date: 2022:03:15 16:56:23 #扫描开始时间 End Date: 2022:03:15 16:58:08 #扫描结束时间 3.查看病毒文件 cat /var/log/clamav-bin.log | grep "FOUND" |
CopyRight 2018-2019 实验室设备网 版权所有 |