CentOS主机上安装ClamAV杀毒软件

CentOS主机上安装ClamAV杀毒软件
1、安装epel
yum -y install epel-release,直到弹出complete
在这里插入图片描述
在这里插入图片描述

2、安装ClamAV
yum install –y clamav clamav-update,,中间会连续多次让你确认,直接输入"y"即可,直到弹出complete
在这里插入图片描述在这里插入图片描述
3、更新病毒库
freshclam,第一次更新的时候出错,提示:
WARNING: Download failed (7) WARNING: Message: Couldn’t connect to server
WARNING: getcvd: Can’t download daily.cvd from https://database.clamav.net/daily.cvd
在这里插入图片描述
这种情况直接vi /etc/nsswitch.conf。
将hosts修改为:files dns。保存退出即可。

在这里插入图片描述
再次执行freshclam执行成功
在这里插入图片描述

4、扫描病毒

clamscan –r / 扫描所有路径
在这里插入图片描述

以下为常用的扫描方式解释:
clamscan -r /home #扫描所有用户的子目录
clamscan -r / #扫描计算机上的所有文件并且显示扫描结果
clamscan -r --bell -i / #扫描计算机上的所有文件,仅仅显示有问题的文件的扫描结果
clamscan –ri / -l scan.log --remove # 递归扫描根目录 / 输出内容到日志,移除有问题的文件
clamscan -r --bell -i / -l clamscan.log --remove #结合应用,扫描根目录下的所有文件,仅仅输出有问题的文件到日志,并且移除有问题的文件

参数:

-r或者–recursive[=yes/no] 递归扫描指定路径的所有文件
–i 或者 --infected 只显示被感染的文件
-l或者–log=FILE/-l FILE 指定日志文件
-o 或者 --suppress-ok-results 跳过扫描OK的文件
–remove 删除被感染文件
–move 隔离被感染文件,移动病毒文件至指定目录
–quiet 只输出错误消息
–bell 扫描到病毒文件发出警报声音
–unzip(unrar)解压压缩文件扫描

建议使用
clamscan --exclude-dir=/sys/ -r --bell -i / 进行扫描
其中–exclude-dir=/sys/ 是将系统目录排除不扫描,因为扫描sys目录过程中会产生大量告警提示。
在这里插入图片描述
以下为扫描结果:
在这里插入图片描述

posted @ 2021-04-13 14:03  feiyang7375  阅读(800)  评论(0编辑  收藏  举报