clamav使用:定时扫描与提醒

最新推荐文章于 2024-05-04 03:40:39 发布
最新推荐文章于 2024-05-04 03:40:39 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: Linux 工具 其他 文章标签: clamav 邮件提醒 定时扫描 clamav定时扫描 clamav邮件提醒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dansam/article/details/100010216
版权
工具 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
其他
9 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏
centos下安装与配置

官网上写的是比较清楚的了. clamav安装

sudo yum  -y groupinstall "Development Tools" 
sudo yum -y  install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel sendmail sendmail-devel  valgrind check
# 如果连接无效, 在该页面重新获取.  https://www.clamav.net/downloads
wget https://www.clamav.net/downloads/production/clamav-0.101.4.tar.gz
tar xzf clamav-0.101.4.tar.gz
mkdir /usr/local/share/clamav
cd clamav-0*
#./configure --enable-check
./configure 
make -j2
make check
make install
# 允许clam扫描
setsebool -P antivirus_can_scan_system 1
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
sudo chown -R clamav:clamav /usr/local/share/clamav

最小配置: 复制配置文件, 并去除文件里 #Example 的注释, 进行使用

 cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf
 cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf
# 运行更新病毒库
freshclam
部分操作:
##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home  -l  /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home  --remove  -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log
定时扫描与邮件提醒

新建bash文件, 如 clam_scan_period.sh, 并给运行权限.

#!/bin/bash
receiver="xxxxxxx@qq.com"
logFile="/var/log/clamscan-$(date +'%Y-%m-%d').log"
mailSubject="Infected file Found"
# 扫描前更新病毒库
freshclam 
# 扫描 /root目录
clamscan -r -i /root  -l  ${logFile}
infectedCount=$(tail "$logFile"|grep Infected|cut -d " " -f3)
# 如果有感染文件,发送邮件通知
if [ ${infectedCount} -ge 0 ]; then 
    mailContent= "${infectedCount} files may be infected. Please check the log file attached and get more detail."
    echo "${mailContent}" | mail -a "${logFile}" -s "${mailSubject}"  "${receiver}" 
fi
echo "Scan finish. ${infectedCount} files may be infected"

  • 发邮件需要配置, 否则的话只会记录在 /var/spool/mail/root
    发邮件配置可查看: centos发送邮件配置

  • 测试执行是否正常 sh -x clam_scan_period.sh, 需要有问题的文件测试可以扫描clamav安装解压包的test文件夹.

  • 设置每周一亮点定时扫描一次. linux定时任务

# vi /etc/crontab
0  2  *  *  0 root  command to be executed

参考:

ClamAV —— Linux 下的安全软件
ClamAV病毒查杀

既看方向也看行动
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ClamScan:使用 ClamAV 扫描 Android APK 文件
06-30
使用 ClamAV 进行移动恶意软件扫描 适用于 Android 设备的智能手机应用程序,用于使用开源防病毒解决方案扫描移动设备中的文件。 应用程序使用的步骤: Android 应用程序连接到服务器。 应用程序将文件发送到服务器并调用 ClamAV 进程。 ClamAv 使用 ClamScan 执行文件扫描扫描完成后,它会生成有关扫描文件的报告。 服务器然后将扫描报告发送回用户(应用程序)。
clamav-daily:自动化ClamAV执行每日系统扫描并发送电子邮件通知
05-09
克拉马夫日报 ClamAV是一种开源(GPL)防病毒引擎,旨在检测特洛伊木马,病毒,恶意软件和其他恶意威胁。 Rkhunter(Rootkit Hunter)是基于Unix的工具,可扫描rootkit,后门程序和可能的本地漏洞。 该脚本会根据一周中的星期几扫描预定义的系统位置,并在发现任何恶意软件的情况下发送带有ClamAV或rkhunter日志的电子邮件通知。 在Debian / Ubuntu上安装 该脚本使用以下软件包: ClamAV 传家宝邮箱 猎手 安装: $ sudo apt-get install clamav clamav-freshclam heirloom-mailx rkhunter git $ git clone https://github.com/lisenet/clamav-daily.git $ chmod u+x ./clamav-daily/*.
2024年最全clamav安装使用 完整扫描linux病毒_clamav-1(1),2024年最新Linux运维面试基础
最新发布
2401_83947255的博客
05-04 779
在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
linux clamav 自动扫描,Linux 下安装ClamAV查毒软件
weixin_40003046的博客
05-07 232
ClamAV查毒软件配置笔记说明:只能查毒,杀毒也还需要管理员自己手动进行。官网下载:http://www.clamav.net/downloads写本文时候,稳定版是0.99ClamAV的安装#先安装zlibyuminstallzlib-y#添加账户groupaddclamavuseradd-gclamav-s/sbin/nologinclamav#安装ClamAVwgeth...
linux clamav定时扫描,linux-clamAV
weixin_29582621的博客
05-14 918
clamAV服务器文件病毒扫描。服务器上已经安装好的,本地虚拟机上还没安装完成,可以参考上面链接安装扫描 clamscan 文件夹或文件路径定时任务crontab查看定时任务 crontab -l编辑定时任务 crontab -e:q 退出编辑:wq 保存修改退出:q! 强制退出,不保存修改定时任务的使用参见链接每天8点执行此任务shell脚本将扫描日志保存。创建sh文件 ....
Centos安装ClamAV并且设置自动更新病毒库
xcagy-国际性的文档记录中心
12-02 3770
265 curl www.baidu.com先看看有网吗? 266 yum install -y pcre* zlib zlib-devel libssl-devel libssl 267 yum install -y openssl 268 yum install -y epel-release 269 yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-sc...
Centos安装Clamav扫描杀毒软件
weixin_45422660的博客
04-20 1501
首先需要安装一些依赖:yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl -y安装完成后,病毒库默认地址是/var/lib/clamav
Linux系统中的安全加固---杀毒软件+邮件通知
漠效的博客
09-16 895
前言 一提起杀毒软件,我们第一个想到的可能是360,瑞星,卡巴斯基等软件以及windows系统。很少有听说Linux系统需要杀毒的,一方面是由于它开源以及一切皆文件的特性,使得它被广大的人群所维护, ...
ClamAV 防病毒邮件的软件
ANLJF的专栏
05-17 3734
<br />【IT168 专稿】 很少的病毒能够在linux的运行和繁衍。而且,由于目前客户端计算机都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:<br />  " 扫描在您计算机上的Windows设备<br />  " 扫描在本地网络 中的Windows计算机<br />  " 扫描您即将要传送给别人的文件<br />  " 扫描您将要发送给别人的电子邮件<br />  Clamav是一个UNIX下开源(GPL)杀毒
clamav-validator:基于ClamAV防病毒扫描程序的Laravel病毒验证器
02-03
用于Laravel的ClamAV病毒验证程序 基于ClamAV防病毒扫描程序的自定义Laravel病毒验证程序,用于文件上传。要求您必须在服务器上运行ClamAV防病毒扫描程序,才能使此程序包正常工作。 您可以在ClamAV官方看到ClamAV...
clamav病毒扫描工具
12-08
clamav-0.103.0病毒/恶意软件扫描工具,安装完毕后./clamscan -r /扫描全盘
clamscan-Linux查毒工具的命令详解
09-14
主要介绍了clamscan-Linux查毒工具命令详解,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
tissue-clamav-adapter:使用 ClamAV 反病毒引擎扫描文件的 Tissue 适配器
07-12
ClamAV 组织适配器 用于实现 ClamAV 引擎的库的适配器。要求此适配器要求您安装clamav-daemon (推荐)或clamav (慢速)包以访问 ClamAV 引擎。 查看文档以获取有关如何安装此软件包的更多信息。文档
Linux】安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
liu_chen_yang的博客
03-20 9442
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
热门推荐
楚枫默寒的博客
05-12 1万+
一、简介 Clam AntiVirushttp://www.clamav.net/download.htmlClam AntiVirus是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 二、安装 安装epel软件源 # 安装 [root@Centos7 ~]# yum install -y epel-release # 缓存 [root@Centos7 ~]# yum clean all && yum makecache
Linux病毒扫描工具ClamAV安装使用
Bertram的博客
08-30 770
Linux病毒扫描工具ClamAV安装使用
CentOS6 主机安全加固策略 Clamav 杀毒软件(五)最终生产应用方案设计和测试
VincentQB的博客
05-11 1万+
方案一: 生产部署C/S模式,通过TCP使用Server端的clamd对Client进行扫描 存在的问题一: 可以从server的/var/log/clamav/clamd.log中截获对应client的主机IP信息 但是无法截获对应的文件名,%v即$CLAM_VIRUSEVENT_VIRUSNAME可以正确被解析 但是$CLAM_VIRUSEVENT_FILENAME被解析成了st...
Linux环境中Clamav杀毒软件详细使用步骤
江晓龙的博客
01-12 4298
1.Clamav介绍 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 2.部署Clamav杀毒软件 2.1.安装依赖软件 1.安装依赖软件 [root@192_168_81_210 ~]# yum -y
Failed to start clamav.service: Unit not found.
10-09
这个错误提示意味着找不到名为 "clamav.service" 的单元。这可能是因为 ClamAV 未正确安装或未启动。要解决此问题,您可以尝试以下步骤: 1. 确保 ClamAV 已正确安装。您可以使用适用于您的操作系统的包管理器来安装 ClamAV。例如,在 Ubuntu 上,您可以运行以下命令来安装 ClamAV: ``` sudo apt-get install clamav ``` 2. 安装后,您需要启动 ClamAV 服务。在大多数 Linux 分发版中,您可以使用以下命令启动 ClamAV 服务: ``` sudo systemctl start clamav-daemon ``` 如果该命令成功运行,那么 ClamAV 服务将会启动。 3. 检查是否已正确命名 ClamAV 服务单元。您可以使用以下命令检查是否存在名为 "clamav.service" 的服务单元: ``` ls /lib/systemd/system/clamav.service ``` 如果该命令返回文件路径,请尝试重新加载 systemd 守护程序配置并启动 ClamAV 服务: ``` sudo systemctl daemon-reload sudo systemctl start clamav.service ``` 如果上述步骤未能解决问题,请提供更多关于您的操作系统和 ClamAV 安装的信息,以便我能够更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值