ClamAV是一个在命令行下查毒软件
官方地址:http://www.clamav.net/lang/en/
官方文档:http://www.clamav.net/lang/en/doc/
对于要大规模部署的情况来说,最好使用有效的包管理方式,这里使用的rpm包管理方式
软件rpm包需要repoforge软件源
注:添加软件源,请查看常用软件源的添加,最好先熟悉一下rpm包和rpm仓库的管理
安装测试:
注:测试环境用的是CentOS5.10
yum install clamav
此命令会安装两个包:clamav clamav-db
freshclam命令用来在线更新病毒库,病毒库存放位置/var/clamav/
病毒库主要有main.*和daily.*还有bytecode.*
yum install clamd
如果想要以进程方式启动此软件,请安装此包,其配置文件为/etc/clamd.conf
测试时系统无负载,clamd内存占用为270多兆,查看/proc/pid/status文件中的VmRSS,为实际物理内
存占用
freshclam命令用来在线更新病毒库,病毒库存放位置/var/clamav/目录
注:也可以手动更新病毒库,即替换/var/clamav/目录下的病毒库文件
扫描方式:
一、自动扫描,启动服务进程clamd
二、定时扫描,在定时任务中添加任务
扫描命令:
clamscan
可以使用-h查看帮助,使用命令时查看帮助是个很好的习惯
常用扫描命令:
clamscan -r /path #这里会把所用的扫描文件都列出来
clamscan -r -i /path #只报告有问题的文件
最后会有一个报告,像下面这样:
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
在扫描的时候,可以添加'--remove'来删除病毒文件
####################
以上都是一些简单的介绍,更深层次的东西有待大家发现与指出,有不妥的地方希望大家指正。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
