ClamAV Antivirus for Linux 教程

于 2024-08-15 10:31:27 发布
阅读量897 收藏 8
点赞数 16
分类专栏: DevOps 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41446370/article/details/141215723
版权

ClamAV Antivirus 是一款开源恶意软件检测工具。在本教程中,我们将介绍 ClamAV 的入门知识和常见用例。

通过各种配置文件,它可以执行实时文件系统检测、临时文件扫描、邮件网关过滤和 http 代理扫描。

这些用例仅涉及使用核心引擎和各种开源附加组件所能实现的表面功能。
内容

  • 在 Ubuntu 上安装 ClamAV
  • ClamAV 签名
  • 针对 PDF 测试 ClamAV
  • clamd、clamdscan 和 clamscan
  • HTTP 代理中的 ClamAV
  • squidclamav icap 模块
  • 结论

ClamAV 和主要开发团队于 2007 年被 SourceFire 收购。2013 年被 SourceFire 收购后,现在由 Cisco Talos 维护。您可能听说过思科,这是一家制造网络设备的小型初创公司。

在这里插入图片描述

在 Ubuntu(或 Debian)上安装 ClamAV

要获得最新版本,或需要自定义构建,则必须从源代码安装。但是,在生产中使用杀毒软件包时,您会希望它稳定、安全,并且在安全更新发布时易于修补。因此,我建议使用 Ubuntu 软件源中的稳定版 ClamAV。

虽然 ClamAV 核心版本不是最新发布的版本,但您仍可通过 freshclam 更新接收最新的杀毒软件签名数据库更新。

root@8ca32fd2f888:/# apt update
root@8ca32fd2f888:/# apt install clamav
root@8ca32fd2f888:/# clamscan --version
ClamAV 0.103.2
root@8ca32fd2f888:/# freshclam

就是这么简单。我迅速启动了 Ubuntu 20.04 Docker 映像并运行了安装。clamscan 的版本是 0.103.2。

运行 freshclam 将确保最新数据库可用,签名数据库每天更新一到两次,因此将 freshclam 放在 cron 作业中以保持更新。

root@8ca32fd2f888:/# clamscan /usr/bin
<< SNIP >>
/usr/bin/ucf: OK
/usr/bin/openssl: OK
/usr/bin/ucfq: OK
/usr/bin/crontab: OK

----------- SCAN SUMMARY -----------
Known viruses: 8528798
Engine version: 0.103.2
Scanned directories: 1
Scanned files: 287
Infected files: 0
Data scanned: 20.16 MB
Data read: 22.85 MB (ratio 0.88:1)
Time: 23.066 sec (0 m 23 s)
Start Date: 2021:05:13 00:04:35
End Date:   2021:05:13 00:04:58

针对文件夹名称运行 clamscan 即可进行简单的目录扫描。如果您需要快速杀毒解决方案,安装 ClamAV、更新和启动扫描只需几分钟即可完成。

ClamAV 签名和覆盖范围

在测试时,最新的签名数为 8528798。更新会定期发布,下图显示了截至 2021 年 4 月的 3 个月内每日新增的杀毒软件签名数量。

在这里插入图片描述

针对嵌入 DOC 的 PDF 测试 ClamAV

Didier Stevens 创建了一个便捷的测试文件,其中包含众所周知的 EICAR 测试文件,但该文件是从嵌入 PDF 的 DOC 中删除的。

https://blog.didierstevens.com/2015/08/28/test-file-pdf-with-embedded-doc-dropping-eicar/

什么是 EICAR?
根据设计,访问该文件(使用密码解压缩后)会导致工作站 AV 亮起,并可能向 IT 部门发送警报。

root@8ca32fd2f888:/# clamscan pdf-doc-vba-eicar-dropper.pdf
/pdf-doc-vba-eicar-dropper.pdf: Doc.Dropper.Agent-1540415 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 8528798
Engine version: 0.103.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.06 MB
Data read: 0.01 MB (ratio 7.50:1)
Time: 17.054 sec (0 m 17 s)
Start Date: 2021:05:13 00:14:55
End Date:   2021:05:13 00:15:12
root@8ca32fd2f888:/#

了解 clamd、clamdscan 和 clamscan

运行 clamscan 时,会在运行时加载 libclamav 引擎和签名。运行扫描引擎的另一种方法是通过 clamd。

Clamd 作为后台进程运行,其内存中包含引擎和签名。然后,clamd 客户端 (clamdscan) 会连接到该服务,以便执行扫描。为了执行扫描,clamd 服务会接受各种命令。

扫描配置由 clamd.conf 配置控制,无法在运行时指定。而使用 clamscan 则可以在运行时通过命令行配置大量选项。

请注意,clamd 服务未经身份验证。请勿从互联网访问该服务。

在 HTTP 代理中集成 ClamAV

通过将 ClamAV 集成到 HTTP 代理(如 Squid)中,可以在所有网络流量中实现透明杀毒。

使用 Squid 可以配置代理执行 SSL/TLS 碰撞(解密),从而扫描 SSL/TLS 加密流量。

Squidclamav icap 模块

Squid 是一种流行的开源 HTTP 代理,可与使用 ICAP 协议的模块协同工作。ICAP 是允许 HTTP 代理将内容检查和操作外包给外部进程或服务器的标准。

在这里插入图片描述
SquidClamAV 是一款基于 ICAP 的 Squid 代理杀毒软件,性能卓越,能同时处理数千个 HTTP 连接。

结论

即使您的环境中已经有了商用防病毒解决方案,但如果您知道自己可以在几分钟内快速启动 ClamAV 来执行特别测试,那就一定要把它放在您的工具袋中。

与漏洞扫描一样,使用多种解决方案和签名数据库可确保您在检测和了解环境威胁方面获得最佳覆盖率。

在网关服务器(SMTP/HTTP)上运行 ClamAV 是一种深受开源公司欢迎的解决方案。ClamAV 的团队来自 Cisco Talos,难怪该软件能不断为各种规模的企业实现目标。

吴脑的键客
关注
专栏目录
clamav-1.2.1linux-x86-64.rpm
12-28
clamav-1.2.1linux_x86_64.rpm centos杀毒软件安装
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1186
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
最新linux病毒防御软件clamav安装使用_clamav开机自启动
m0_57540655的博客
05-02 491
chown clamav:clamav /usr/local/clamav/logs/clamd.log //赋予文件用户和用户组。chown -R clamav:clamav /usr/local/clamav/updata/ //修改updata病毒库用户和用户组。touch /usr/local/clamav/logs/clamd.log //创建clamd.log日志文件。
如何在Linux,Ubuntu,Debian,Mint,Kali,Fedora,CentOS,RHEL中安装和使用ClamAV防病毒软件...
cunjiu9486的博客
10-06 1186
Linux distributions like Ubuntu, Debian, Mint, Kali, Fedora, CentOs, RHEL are considered as virus free and advertised by open source advocates. This is a bit false but generally true assumption. Linux...
安装 ClamAV 并进行病毒扫描
最新发布
keyboard专栏
07-05 516
以下是安装 ClamAV 并使用它进行病毒扫描的步骤:在 Debian/Ubuntu 系统上: 在 RHEL/CentOS 系统上: 在 Fedora 系统上: 2. 更新病毒定义库 确保 ClamAV 的病毒定义库是最新的: 3. 执行病毒扫描 有几种不同的扫描方式:扫描整个文件系统(需要有足够的权限): 扫描特定目录(例如 目录): 扫描并显示扫描过程: 将扫描结果输出到文件: 4. 配置 ClamAV 守护进程(可选) ClamAV 守护进程(clamd)可以提供实时扫描功能。以下是配置步骤:编辑配
linux病毒防御软件clamav安装使用_clamav开机自启动,【大牛系列教学
2401_84253380的博客
04-13 787
chown clamav:clamav /usr/local/clamav/logs/clamd.log //赋予文件用户和用户组。chown -R clamav:clamav /usr/local/clamav/updata/ //修改updata病毒库用户和用户组。LogFile /usr/local/clamav/logs/clamd.log //clamd日志的存放路径。
ClamAV开源病毒库使用例子
文石_2009的博客
12-08 339
这个示例代码将扫描名为`test.txt`的文件。如果文件被感染了病毒,程序将输出“File is infected with a virus.”;如果文件干净,将输出“File is clean.”;ClamAV是一个开源的反病毒引擎,用于检测恶意软件和病毒。ClamAV提供了一个名为`cl_scanfile`的函数,用于扫描单个文件是否包含病毒。// 要扫描的文件路径。// 使用cl_engine_compile()函数预编译引擎,以提高扫描速度。// 初始化ClamAV引擎。
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
clamav-linux杀毒工具及安装脚本.zip
07-27
ClamAV是一款开源的反病毒软件,主要用于Linux和FreeBSD等类UNIX系统,它提供了命令行扫描工具,可用于检测和清除各种恶意软件,包括病毒、木马、蠕虫以及垃圾邮件。这款工具的设计目标是轻量级且高效,适合在服务器...
linux 杀毒软件 木马扫描 clamav
08-16
linux 杀毒软件 木马扫描 clamav
重新配置ClamAV更新工具的指南
Leon_Jinhai_Sun的博客
05-31 472
重新配置ClamAV更新工具的指南
Linux病毒扫描工具ClamAV(Clam AntiVirus安装使用
weixin_45989696的博客
08-06 2085
ClamAV(Clam AntiVirus)是Linux平台上的开源病毒扫描程序,采用多线程后台操作,可以自动升级病毒库。 一、安装软件 #安装epel软件源 yum -y install epel-release #安装clamav软件 yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-
linux杀毒软件clamav安装与使用
weixin_34025051的博客
01-19 1059
#clamav安装与使用 ###第一步:Clamav下载http://www.clamav.net/downloads wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz ###第二步:创建clamav用户和组groupadd clamav (创建clamav组)useradd -g clama...
安全防护工具之:ClamAV
热门推荐
知行合一 止于至善
08-04 2万+
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
debian10杀毒软件安装和使用
天泉证道
05-13 1175
官网地址:https://wiki.ubuntu.org.cn/ClamAV 1,安装 sudo apt-get install clamav sudo apt-get clamav-daemon 2,更新病毒库 sudofreshclam 3,扫描病毒到指定文件夹 sudo clamscan -r / --move result 说明: -r / 扫描根目录 --move result 把病毒文件移动到result文件夹下 4,删除病毒文件 sudo rm result/* .
Linux下杀毒软件clamav安装和使用
weixin_33734785的博客
05-10 1052
发表于:2017年6月30日 分类:Linux/Unix 最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装Linux下的杀毒软件clamav,使用起来还是不错的。 环境:Linux 6.8版本:clamav-0.99.2.tar.gz依赖关系:yum install pcre* zlib zlib-devel libssl-devel ...
linux病毒防御软件clamav安装使用
xpt211314的博客
07-25 2823
先附上官网的安装 : http://www.clamav.net/documents/installing-clamav Clam AntiVirusClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,...
linux防病毒软件安装
08-12
Linux系统中,传统上并不常见安装防病毒软件,因为Linux系统的安全性较高,较少受到病毒的攻击。不过,如果你仍然希望在Linux系统上安装防病毒软件,以下是一些常见的解决方案: 1. ClamAVClamAV是一个开源的防病毒引擎,可以在Linux系统上运行。你可以通过命令行或图形界面安装ClamAV并扫描你的系统。你可以使用以下命令在大多数Linux发行版上安装ClamAV: ``` sudo apt-get install clamav ``` 安装完成后,你可以使用命令 `clamscan` 扫描文件或目录。 2. Sophos Antivirus for Linux:Sophos是一家知名的安全解决方案提供商,他们提供了适用于Linux系统的免费防病毒软件。你可以从Sophos官方网站下载并安装Sophos Antivirus for Linux。 3. Comodo Antivirus for Linux:Comodo也提供了适用于Linux系统的免费防病毒软件。你可以从Comodo官方网站下载并安装Comodo Antivirus for Linux。 需要注意的是,在安装任何防病毒软件之前,请确保你了解软件的许可协议,并从可靠的来源下载安装文件。此外,及时更新你的操作系统和软件,保持系统安全性也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值