当前位置: 首页 > article >正文

Linux下使用ClamAV病毒查杀

一、介绍
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁

1.1、高性能
ClamAV包括一个多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序。

1.2、格式支持
ClamAV支持多种文件格式,文件和存档解包以及多种签名语言。PDF、JS、XLS、DOCX、PPT等

二、ClamAV安装

2.1、安装
CentOS 上安装,clamav包需要EPEL存储库

yum install -y epel-release
yum install -y clamav
 

2.2、更新

为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经常执行freshclam,检查间隔为30分钟。由于ClamAV用户数量过大,托管病毒数据库文件的服务器很容易过载。如果直接执行freshclam从公网更新会很慢,可以通过搭建私有镜像源进行内网分发

默认更新

cat /etc/cron.d/clamav-update 
##每三个小时执行更新
## Adjust this line...
MAILTO=root

## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamupdate' as soon as possible
0  */3 * * * root /usr/share/clamav/freshclam-sleep
 
##更新病毒库
freshclam 
 

三、ClamAV扫描病毒

##扫描文件
clamscan targetfile
 
##递归扫描www目录,并且记录日志
clamscan -r -i /www  -l  /var/log/clamscan.log
##递归扫描www目录,将病毒文件删除,并且记录日志
clamscan -r -i /www  --remove  -l /var/log/clamscan.log
 

扫描完成后,会将扫描详细信息列出,由于我机器没有病毒所以扫描结果感染文件:0


http://www.kler.cn/a/10242.html

相关文章:

  • SSE (Server-Sent Events) 服务器实时推送详解
  • srs http-flv处理过程
  • c语言数据结构与算法--简单实现队列的入队和出队
  • 电脑提示xinput1_3.dll丢失怎么办?游戏DLL修复方法详解
  • 讲讲关于SNMP与智能PDU插座
  • thinkphp自定义命令行+宝塔面板Shell脚本实现定时任务
  • Lottie加载的一些坑
  • 【OpenCV-Python】cvui 之 trackbar
  • 因果推断14--DRNet论文和代码学习
  • 如果让你做技术负责人,你会怎么设计后端架构?
  • 查看 Elasticsearch 分析器
  • selenium库有哪些功能呢?都是如何实现的呢?
  • ( “树” 之 DFS) 543. 二叉树的直径 ——【Leetcode每日一题】
  • Git的安装与基本使用
  • 2021蓝桥杯真题大写 C语言/C++
  • 计算机网络笔记(横向)
  • 代码随想录算法训练营第三十四天-贪心算法3| 1005.K次取反后最大化的数组和 134. 加油站 135. 分发糖果
  • 微服务+springcloud+springcloud alibaba学习笔记【Eureka服务注册中心】(3/9)
  • C++标准库--IO库(Primer C++ 第五版 · 阅读笔记)
  • 离散数学_第二章:基本结构:集合、函数、序列、求和和矩阵(1)
  • 探索树形数据结构,通识树、森林与二叉树的基础知识(专有名词),进一步利用顺序表和链表表示、遍历和线索树形结构
  • 梯度的看法
  • MyBatis配置文件 —— 相关标签详解
  • 干翻Hadoop系列之:Hadoop前瞻之分布式知识
  • Leetcode.1992 找到所有的农场组
  • NumPy 秘籍中文第二版:十、Scikits 的乐趣