ClamAV 是一个开源 (GPLv2) 防病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。
官方文档:Introduction – ClamAV Documentation
系统环境:Centos7
安装:
#安装epel源 [root@dss-server ~]# yum install -y epel-release #安装clavm [root@dss-server ~]# yum install -y clamav #更新病毒库 [root@dss-server ~]# freshclam
使用clamav
clamscan 可用以扫描文件, 用户目录亦或是整个系统: #扫描文件 [root@dss-server ~]# clamscan filepath #递归扫描home目录,并且记录日志 [root@dss-server ~]# clamscan -r -i /home -l /var/log/clamav.log #递归扫描home目录,将病毒文件删除,并且记录日志 [root@dss-server ~]# clamscan -r -i /home --remove -l /var/log/clamav.log #扫描指定目录,然后将感染文件移动到指定目录,并记录日志 [root@dss-server ~]# clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log 说明: -r -i 递归扫描目录 -l 指定记录日志文件 --remove 删除病毒文件 --move 移动病毒到指定目录 1.重点扫描目录 clamscan -r -i /etc --max-dir-recursion=5 -l /var/log/clamav-etc.log clamscan -r -i /bin --max-dir-recursion=5 -l /var/log/clamav-bin.log clamscan -r -i /usr --max-dir-recursion=5 -l /var/log/clamav-usr.log clamscan -r -i /var --max-dir-recursion=5 -l /var/log/clamav-var.log 2.扫描报告说明 ----------- SCAN SUMMARY ----------- Known viruses: 8653276 #已知病毒 Engine version: 0.103.7 #软件版本 Scanned directories: 3 #扫描目录 Scanned files: 8 #扫描文件 Infected files: 0 #感染文件!!! Data scanned: 4.80 MB #扫描数据 Data read: 1.82 MB (ratio 2.64:1) #数据读取 Time: 32.568 sec (0 m 32 s) #扫描用时 Start Date: 2023:02:22 11:45:36 #开始时间 End Date: 2023:02:22 11:46:08 #结束时间 3.查看病毒文件 cat /var/log/clamav.log | grep "FOUND"
0 条评论