1、ClamAV 简介 ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁,适用于 Linux、macOS 和 Windows 平台。

官网网站:http://www.clamav.net/downloads

Ubuntu Linux平台安装方法如下:

    sudo  apt  update

    sudo  apt  install  clamav  

    安装完成后,首次使用需要手动更新病毒库。手动更新病毒库之前,需要将停止clamav守护进程,否则会报错,无法更新病毒库。需要输入以下命令:

    sudo  service  clamav-freshclam  stop      #停止守护进程

    然后,手动更新病毒库,输入以下命令:

    sudo  freshclam

    首次,更新病毒库需要较长时间。更新完毕后,需要重启守护进程,使系统以后自动更新病毒库。输入以下命令:          

    sudo  service  clamav-freshclam  restart

    # 显示当前病毒库的版本

    sudo freshclam -V

    完成更新病毒库后,就可以采用clamav扫描某个目录,检测病毒了。可以输入以下命令:      

    clamscan  -r    目录        

    其中,-r参数,表示递归查找文件。clamscan命令完成检测病毒后,会生成一个报告。

使用帮助如下:

    clamscan –ri / -l clamscan.log --remove 这里递归扫描根目录 / ,发现感染文件立即删除

    -r 递归扫面子文件

    –i 只显示被感染的文件

    -l 指定日志文件

    --remove 删除被感染文件

    --move 隔离被感染文件

定时更新和查杀

   # 导出当前crontab到临时文件crontab.conf
   crontab -l > crontab.conf
   # 向临时文件追加计划任务
   echo -ne '
   0 1 * * *  /usr/local/bin/freshclam --quiet
   0 2 * * *  /usr/local/bin/clamscan -vri /root/ --move=/usr/local/clamav/infected -l    /usr/local/clamav/logs/clamscan-$(date +\%Y\%m\%d).log
   ' >> crontab.conf
   # 引用文件导入crontab
   crontab crontab.conf
   # 重启crond服务
   systemctl restart crond.service
   # 删除临时文件
   rm -f crontab.conf

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2024-06-03 15:04:19

results matching ""

    No results matching ""