作者:云鹤 | 来源:互联网 | 2023-12-10 14:10
一、简介
ClamAV是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
官网:http://www.clamav.net/
二、安装
安装包安装
- 安装包或yum安装
下载安装地址:https://www.clamav.net/downloads#otherversions;
- CentOS下安装
选择Fedora & EPEL
先安装EPEL源(Extra Packages for Enterprise Linux ),这里为CentOS 7的对应源
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
执行
yum install clamav
- 验证
clamscan -V
源码安装
官方安装文档:https://www.clamav.net/documents/installing-clamav-on-unix-linux-macos-from-source
三、使用
更新病毒库,更新速度较慢
freshclam
使用 clamscan 杀毒
clamscan 是扫描病毒的命令,这里简单的列举一部分常用指令参数
$ clamscan //不加参数的使用:扫描当前目录下的文件
$ clamscan -V //查看clamAV的版本
$ clamscan -r //递归扫描子文件夹
$ clamscan -i //仅仅显示被感染的文件
$ clamscan -o //跳过显示状态ok的文件
$ clamscan --remove //检测到有病毒时,直接删除
$ clamscan --no-summary //不显示统计信息
$ clamscan -l scan.log //将扫描日志写入scan.log文件
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下
1 3 * ** /usr/local/clamav/bin/freshclam
30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log
clamscan 一个命令行程序,用于扫描不需要
clamd 守护程序的文件和目录。 clamd 多线程守护程序。 当clamd运行时,使用这些工具来与它进行交互:
clamdtop 要监视的命令行 GUI clamd。 clamdscan 通过命令行程序扫描文件和目录clamd。
freshclam 签名数据库(cvd)更新工具。 libclamav clamav 库 - 因此您可以将 ClamAV 引擎构建到您的程序中。
sigtool 一个签名数据库(cvd)操纵工具 - 用于恶意软件分析师和签名编写者。
clambc 另一种专门用于字节码签名的签名操作工具。
clamconf 用于检查或生成 ClamAV 配置文件并收集有助于远程调试问题所需的其他信息的工具。
clamav-config 用于检查 ClamAV 如何编译的附加工具。
京公网安备 11010802041100号