Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
文档
| https://www.jianshu.com/p/4742e7a8bba8 |
一、简介
ClamAV(Clam AntiVirus)是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
二、安装
安装epel软件源
| [root@localhost ~] |
| [root@localhost ~] |
安装clamav程序
三、配置SELinux
配置ClamAV权限
| [root@localhost ~] |
| [root@localhost ~] |
查看设置结果
| [root@localhost bin] |
| antivirus_can_scan_system --> on |
| antivirus_use_jit --> on |
四、配置ClamAV
1.删除示列
| [root@localhost ~] sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf |
| [root@localhost ~] sed -i -e "s/^Example/#Example/" /etc/freshclam.conf |
2.编辑配置文件
| [root@localhost ~] vim /etc/clamd.d/scan.conf |
3.找到以下行去掉注释
五、更新病毒库
| [root@localhost ~] freshclam |
病毒库保存位置:
| /var/lib/clamav/daily.cvd |
| /var/lib/clamav/main.cvd |
六、启动Clamd服务
| [root@localhost ~] sudo systemctl start clamd@scan |
| [root@localhost ~] sudo systemctl enable clamd@scan |
七、扫描病毒
clamscan 可用以扫描文件, 用户目录亦或是整个系统:
| ##扫描文件 |
| [root@localhost ~] clamscan targetfile |
| |
| ##递归扫描home目录,并且记录日志 |
| [root@localhost~] clamscan -r -i /home -l /var/log/clamav.log |
| |
| ##递归扫描home目录,将病毒文件删除,并且记录日志 |
| [root@localhost ~] clamscan -r -i /home --remove -l /var/log/clamav.log |
| |
| ##扫描指定目录,然后将感染文件移动到指定目录,并记录日志 |
| [root@localhost ~] clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log |
说明:
-r -i 递归扫描目录-l 指定记录日志文件--remove 删除病毒文件--move 移动病毒到指定目录
1.重点扫描目录
| clamscan -r -i /etc --max-dir-recursion=5 -l /var/log/clamav-etc.log |
| |
| clamscan -r -i /bin --max-dir-recursion=5 -l /var/log/clamav-bin.log |
| |
| clamscan -r -i /usr --max-dir-recursion=5 -l /var/log/clamav-usr.log |
| |
| clamscan -r -i /var --max-dir-recursion=5 -l /var/log/clamav-var.log |
2.扫描报告说明
| ----------- SCAN SUMMARY ----------- |
| Known viruses: 9141451 |
| Engine version: 0.102.4 |
| Scanned directories: 498 |
| Scanned files: 738 |
| Infected files: 4 |
| Data scanned: 530.25 MB |
| Data read: 14131.60 MB (ratio 0.04:1) |
| Time: 203.805 sec (3 m 23 s) |
3.查看病毒文件
| cat /var/log/clamav-bin.log | grep "FOUND" |
