Linux病毒扫描工具ClamAV安装使用

已于 2022-05-03 12:07:36 修改
阅读量9.5k 收藏 37
点赞数 14
分类专栏: 服务器系统监控 文章标签: linux 运维 clamav
于 2022-03-15 17:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/123505824
版权
本文介绍了如何在UNIX系统上安装和配置开源反病毒工具ClamAV,主要用于邮件网关的病毒扫描。步骤包括安装ClamAV及其组件,编辑配置文件,更新病毒数据库,启动服务以及执行不同类型的病毒扫描。通过ClamAV,可以定期扫描系统以检测和处理恶意软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁

二、安装

1、安装epel软件源

# 安装
[root@localhost ~]# yum install -y epel-release  

# 缓存 
[root@localhost ~]# yum clean all && yum makecache

2、安装clamav程序

[root@localhost ~]# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

三、编辑配置文件

vim /etc/clamd.d/scan.con
取消以下注释
LogFile /var/log/clamd.scan
PidFile /run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav

四、更新病毒库

[root@localhost ~]# freshclam

 病毒库保存位置:

/var/lib/clamav/daily.cvd 
/var/lib/clamav/main.cvd

五、启动Clamd服务

[root@localhost ~]# systemctl start clamd@scan

[root@localhost ~]# systemctl enable clamd@scan

七、扫描病毒

clamscan 可用以扫描文件, 用户目录亦或是整个系统:

##扫描文件 
[root@localhost ~]# clamscan “目录或者文件名”

##递归扫描home目录,并且记录日志 
[root@localhost ~]# clamscan -r  /home  -l /var/log/clamav.log  

##递归扫描home目录,将病毒文件删除,并且记录日志 
[root@localhost ~]# clamscan -r  /home  --remove  -l /var/log/clamav.log  

##扫描指定目录,然后将感染文件移动到指定目录,并记录日志 
[root@localhost ~]# clamscan -r  /home  --move=/tmp/clamav -l /var/log/clamav.log

说明:

  • -r  递归扫描目录
  • -i 只打印受感染的文件
  • -l 指定记录日志文件
  • --remove  删除病毒文件
  • --move  移动病毒到指定目录
  • --max-dir-recursion=#n  最大目录递归级别

1.重点扫描目录

clamscan -r  -i /etc --max-dir-recursion=5 -l /var/log/clamav-etc.log

clamscan -r  -i /bin --max-dir-recursion=5 -l /var/log/clamav-bin.log

clamscan -r  -i /usr --max-dir-recursion=5 -l /var/log/clamav-usr.log

clamscan -r  -i /var --max-dir-recursion=5 -l /var/log/clamav-var.log

2.扫描报告说明

----------- SCAN SUMMARY -----------
Known viruses: 8608049                  #已知病毒
Engine version: 0.103.5                 #软件版本
Scanned directories: 1                  #扫描目录
Scanned files: 15                       #扫描文件
Infected files: 0                       #感染文件!!!
Data scanned: 8.32 MB                   #扫描数据
Data read: 3.96 MB (ratio 2.10:1)       #数据读取
Time: 105.181 sec (1 m 45 s)            #扫描用时
Start Date: 2022:03:15 16:56:23         #扫描开始时间
End Date:   2022:03:15 16:58:08         #扫描结束时间

3.查看病毒文件

cat /var/log/clamav-bin.log | grep "FOUND"
Linux安全扫描工具ClamAV安装使用
fyukjasdb的博客
10-30 651
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装安装,也可以使用linux系统自带安装包进行安装
ClamAV安装
weixin_44221035的博客
01-28 878
1、ClamAV介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 http://www.clamav.net/ 安装步骤 yum install zlib gcc -y groupadd clamav useradd -
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
weixin_45989696的博客
08-06 2201
ClamAV(Clam AntiVirus)是Linux平台上的开源病毒扫描程序,采用多线程后台操作,可以自动升级病毒库。 一、安装软件 #安装epel软件源 yum -y install epel-release #安装clamav软件 yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-
Linux 病毒扫描工具 ClamAV 使用(非常详细),零基础入门到精通,看这一篇就够了
最新发布
baimao__Ch的博客
03-05 1381
ClamAV(Clam AntiVirus)是一个开源的防病毒工具,广泛应用于网络安全领域。它的主要功能包括病毒扫描、恶意软件检测、以及电子邮件网关的病毒防护。ClamAV以其高效的性能和灵活的配置选项,成为网络安全从业人员的重要工具ClamAV是由Tomasz Kojm于2001年创建的一个开源项目。该项目最初的目的是提供一个可以在Unix平台上使用的免费防病毒软件。随着时间的推移,ClamAV的功能不断扩展,并且现在已经支持多个操作系统,包括Linux、Windows和macOS。
安全防护工具之:ClamAV
知行合一 止于至善
08-04 2万+
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
CLAMAV 杀毒软件安装使用配置
weixin_34107739的博客
09-07 274
安装clamav 之前还需要安装zlib 要不然安装过程中会报错的.tar -zxvfzlib-1.2.3.tar.gzcd zlib-1.2.3./configuremakemake install(zlib 编译安装)因为我用源码包安装,需要手动创建clamav 用户groupadd clamav (创建clamav组useradd -g clamav c...
ClamAV
weixin_34242658的博客
07-17 435
ClamAV 简介以及适用范围 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。 需要反病毒软件?免费么? 绝大多数的Linux是先进的,所以...
Linux防护工具clamav病毒库离线版
12-07
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业内受到广泛的青睐。在网络安全日益重要的...
clamav安装使用 完整扫描linux病毒_clamav-1
2201_75604341的博客
05-15 1342
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
杀毒软件 clamav安装使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
Clamav 安装+基本使用
weixin_43600770的博客
01-24 1198
Clamav 安装+使用 简介:Clamav 免费的杀毒软件,运行在linux不错 本文参考: https://blog.csdn.net/u011405698/article/details/88032736 https://www.jianshu.com/p/5235b4972442 http://www.clamav.net/download.html rpm -i (其他) / dpkg -i (ubuntu) 添加用户组clamav和组成员clamav groupadd clama
clamav 安装使用
capfjian的专栏
07-13 762
linux 安全杀毒 日志记录
linux系统查毒软件ClamAV
dieman0446的博客
12-15 292
安装方法: 长久使用参考:     http://www.cnblogs.com/kerrycode/archive/2015/08/24/4754820.html#undefined 临时使用参考:     http://www.clamav.net/documents/installing-clamav#rhel(参考RHEL/CentOS部分) 使用方法:...
ClamAV 安装使用指南
gitblog_00365的博客
08-12 564
ClamAV 安装使用指南 clamavClamAV - Documentation is here: https://docs.clamav.net项目地址:https://gitcode.com/gh_mirrors/cl/clamav 1. 项目目录结构及介绍 在克隆或下载 https://github.com/Cisco-Talos/clamav.git 之后,典型的 ClamAV 源...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值