这是一篇讲解如何在Windows操作系统下安装、部署ClamAV病毒扫描软件,配置环境,更新病毒库、并使用的文章

一、ClamAV简介

ClamAV是由思科开发的一款免费、开源的病毒扫描工具,可以通过命令执行查找病毒、删除病毒、升级病毒库等操作。ClamAV支持多种平台,如Linux、macOS、Windows等。这里我主要通过这篇博客记录一下我在Windows操作系统上安装ClamAV时踩了无数的坑后总结的正确安装流程。

平心而论ClamAV的病毒扫描能力肯定不如360、火绒这些做杀毒软件起家的公司的产品。但是ClamAV胜在开源、免费、轻量,且主要通过命令行而非图形化界面操作。这使得它可以被轻松集成到其他项目中。

二、Windows操作系统下ClamAV的安装与配置

1.下载

这里我直接放上直链下载链接:
 https://www.clamav.net/downloads/production/ClamAV-0.103.11.exe

2.安装

下载完毕后,打开下载文件所在文件夹,右键单击该文件,选择“以管理员身份运行”:

Windows环境下的ClamAV安装、配置与使用教程_ClamAV

那之后就通过安装程序正常安装即可:
(这里记得接受协议)

Windows环境下的ClamAV安装、配置与使用教程_Windows_02
Windows环境下的ClamAV安装、配置与使用教程_命令行_03
Windows环境下的ClamAV安装、配置与使用教程_Windows_04Windows环境下的ClamAV安装、配置与使用教程_Windows_05

3.配置

打开Windows菜单栏,在搜索栏内找到Power Shell。右键单击它,选择“以管理员身份运行”(很重要!!!不然后续操作无法完成)。
Windows环境下的ClamAV安装、配置与使用教程_ClamAV_06

打开后,依次在命令行内输入以下指令:

cd "c:\program files\clamav" 
copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
copy .\conf_examples\clamd.conf.sample .\clamd.conf
  • 1.
  • 2.
  • 3.

Windows环境下的ClamAV安装、配置与使用教程_ClamAV_07

那之后,重点来了,再在命令行中输入以下指令:

write.exe .\freshclam.conf
  • 1.

这句指令将会用写字板打开文件 freshclam.conf。那之后删除前方没有“#”注释的 “Example” 那行,然后保存并退出。
Windows环境下的ClamAV安装、配置与使用教程_ClamAV_08
Windows环境下的ClamAV安装、配置与使用教程_命令行_09
接着,继续在再在命令行中输入以下指令:

write.exe .\clamd.conf
  • 1.

这句指令将会用写字板打开文件 clamd.conf。那之后删除前方没有#注释的 “Example” 那行,然后保存并退出。
Windows环境下的ClamAV安装、配置与使用教程_Windows_10Windows环境下的ClamAV安装、配置与使用教程_ClamAV_11
到这里clamAV的本体就已经安装完毕了。为了使用方便,我们这里再配置一下系统环境变量,让我们以后可以在任何目录下随时使用ClamAV。具体如何配置教程很多,我这里就不细说了。
在系统环境变量处添加(这里前面如果更改了安装地址,就按照更改后的安装地址配置环境变量即可):

C:\Program Files\ClamAV
  • 1.

配置完成后,您可以打开一个命令行窗口,并输入以下命令作为验证:

clamscan -h
  • 1.

若出现以下回显则说明配置完成:
Windows环境下的ClamAV安装、配置与使用教程_ClamAV_12
至此配置环节结束。

三、下载/更新病毒库

ClamAV在下载后是不自带病毒库的。病毒库需要额外从官方网站下载,或者通过指令更新。通过指令更新看起来简单,但是因为网速等原因经常失败,在国内很难成功。
因此,我这里还是推荐大家直接通过直链下载链接下载。
ClamAV的病毒库包含3部分:daily.cvd、bytecode.cvd和main.cvd。官方提供的病毒库每天都会更新,如果持续一段时间不更新病毒库(我记得是7天),使用ClamAV时会有警告。不过这个也无伤大雅,不影响正常使用。
以下为病毒库三件套的直链下载链接:

 https://db.local.clamav.net/daily.cvd
 https://db.local.clamav.net/bytecode.cvd
 https://db.local.clamav.net/main.cvd

下载完成后,将这三个文件复制到前面安装的ClamAV目录下的database文件夹即可。如果是更新病毒库的话,将旧的病毒库三件套更换为新的即可。
Windows环境下的ClamAV安装、配置与使用教程_命令行_13

至此病毒库准备完毕。

四、使用ClamAV

先说结论。ClamAV的正确使用方式和目前业界常用命令行工具的使用不太相同,正确使用ClamAV需要同时开启2个命令行窗口。1个用来在后台开启、运行ClamAV,1用用于执行ClamAV提供的各种命令。

1.第一个命令行窗口:开启、运行ClamAV

打开第一个命令行窗口,输入以下命令:

clamd
  • 1.

很多人以为输入指令后系统就卡在这一步了,其实不然,只是ClamAV的启动需要时间。ClamAV我的笔记本电脑上启动时间是45秒左右。这个启动时间可以作为您的参考。
待命令行出现以下回显后,说明ClamAV启动成功了。
Windows环境下的ClamAV安装、配置与使用教程_ClamAV_14

1.第二个命令行窗口:执行ClamAV提供的命令

那之后,打开第二个命令行窗口,即可执行命令。这里可以运行的命令有很多,您可以输入在前文就输入过的指令:

clamscan -h
  • 1.

来查看可运行的指令。我这里只着重提一个使用频率最高的命令:

clamscan --recursive path_to_your_file
  • 1.

将path_to_your_file替换为您想扫描的文件或目录的路径,即可对该文件\目录下的所有文件进行扫描。
例如,我在我的电脑本机的命令行中输入命令:

clamscan --recursive D:\Windows代码\eclipse-workspace
  • 1.

输入命令后,等待一段时间,会有检测回显:
Windows环境下的ClamAV安装、配置与使用教程_ClamAV_15
此即为检测结果。

五、补充说明

如果不在第一个命令行窗口内启动ClamAV,而是直接在第二个命令行窗口内输入扫描指令,也是可以执行的。系统会先自动花费时间启动ClamAV,再进行扫描、最后再关闭ClamAV。这种方式适合只单独扫描一个文件/目录时的情况,但是很明显它不适合批量扫描文件/目录。