clamav linux杀毒工具 开源centos ubuntu linux server系统杀毒工具

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

clamav的官方网站是 http://www.clamav.net, 可以从

http://www.clamav.net/downloads

常用命令

# 扫描全盘
clamscan -r --bell -i /

# 扫描单个文件
clamscan /path/to/your/file

# 扫描整个目录
clamscan -r /path/to/directory

# 自动删除检测到的病毒
clamscan --remove -r /path/to/directory

# 为扫描结果生成报告
clamscan -r /path/to/directory > scanreport.txt

# 在扫描时显示病毒被发现的信息
clamscan -r --bell -i /path/to/directory

一、centos7系统安装clamav

1.yum安装

[root@server ~]# yum install epel-release
[root@server ~]# yum -y install clamav clamav-milter

ubuntu 安装

###############################################
ubuntu 20.04
安装
# 一、更新数据源列表
apt-get update

# 二、安装clamav
apt install -y clamav
安装守护进程
apt-get install clamav-daemon


# freshclam 自动运行,有守护进程,不需要手动更新病毒库
# 更新病毒库(可忽略此步骤)
 freshclam

# 三、扫描
clamscan -r /etc --max-dir-recursion=5 -l /root/etcclamav.log

# -r:迭代目录
# -l:指定日志路径
# --max-dir-recursion:指定目录深度

# 扫描结果
----------- SCAN SUMMARY -----------
Known viruses: 8667807
Engine version: 0.103.8
Scanned directories: 209
Scanned files: 755
Infected files: 0
Data scanned: 4.01 MB
Data read: 1.76 MB (ratio 2.28:1)
Time: 34.203 sec (0 m 34 s)
Start Date: 2023:06:01 09:57:56
End Date:   2023:06:01 09:58:31

# 扫描结果 百度翻译
-----------扫描摘要-----------
已知病毒:8667807
发动机版本:0.103.8
扫描目录:209
扫描文件:755
受感染的文件:0
扫描数据:4.01 MB
数据读取:1.76 MB(比率2.28:1)
时间:34.203秒(0米34秒)
开始日期:2023:06:01 09:57:56
结束日期:2023:06:01 09:58:31


# 没有病毒,如果有病毒可以看一下日志

 Ubuntu Linux平台安装方法如下:

        sudo  apt  update

        sudo  apt  install  clamav  

        安装完成后,首次使用需要手动更新病毒库。手动更新病毒库之前,需要将停止clamav守护进程,否则会报错,无法更新病毒库。需要输入以下命令:

        sudo  service  clamav-freshclam  stop      #停止守护进程

        然后,手动更新病毒库,输入以下命令:

        sudo  freshclam

        首次,更新病毒库需要较长时间。更新完毕后,需要重启守护进程,使系统以后自动更新病毒库。输入以下命令:          

        sudo  service  clamav-freshclam  restart

        完成更新病毒库后,就可以采用clamav扫描某个目录,检测病毒了。

2、更新病毒库

clamav安装好后,不能马上使用,需要先更新一下病毒特征库,不然会有告警信息。更新病毒库方法如下:

[root@master ~]# freshclam

保证服务器可以上网,才能下载到病毒库。

(base) ai@ai-MS-7E06:~$ sudo systemctl stop clamav-freshclam
(base) ai@ai-MS-7E06:~$ sudo freshclam
Sun Feb 25 16:00:38 2024 -> ClamAV update process started at Sun Feb 25 16:00:38 2024
Sun Feb 25 16:00:38 2024 -> daily database available for download (remote version: 27195)
Time:  1m 03s, ETA:    0.0s [========================>]   59.97MiB/59.97MiB
Sun Feb 25 16:01:42 2024 -> Testing database: '/var/lib/clamav/tmp.06498b25df/clamav-da578704808f28f8419e2536e3f36aaa.tmp-daily.cvd' ...
Sun Feb 25 16:01:45 2024 -> Database test passed.
Sun Feb 25 16:01:45 2024 -> daily.cvd updated (version: 27195, sigs: 2054013, f-level: 90, builder: raynman)
Sun Feb 25 16:01:45 2024 -> main database available for download (remote version: 62)
Time: 15m 49s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Sun Feb 25 16:17:37 2024 -> Testing database: '/var/lib/clamav/tmp.06498b25df/clamav-f25aa8ac58aeec71babb5f49ef3d3371.tmp-main.cvd' ...
Sun Feb 25 16:17:40 2024 -> Database test passed.
Sun Feb 25 16:17:40 2024 -> main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Sun Feb 25 16:17:40 2024 -> bytecode database available for download (remote version: 334)
Time:    3.7s, ETA:    0.0s [========================>]  285.12KiB/285.12KiB
Sun Feb 25 16:17:43 2024 -> Testing database: '/var/lib/clamav/tmp.06498b25df/clamav-e7dee435a333f1be4e9c39c653831a62.tmp-bytecode.cvd' ...
Sun Feb 25 16:17:43 2024 -> Database test passed.
Sun Feb 25 16:17:43 2024 -> bytecode.cvd updated (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
Sun Feb 25 16:17:43 2024 -> !NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

3、clamav的命令行使用

clamav有两个命令,分别是clamdscan和clamscan,其中,clamdscan命令一般用yum安装才有,需要启动clamd服务才能使用,执行速度较快;而clamscan命令通用,不依赖服务,命令参数较多,执行速度稍慢。推荐使用clamscan。

执行下面命令 可获得使用帮助信息

clamscan -h

clamscan常用的几个参数含义如下:

>  -r/--recursive[=yes/no] 所有文件
>  --log=FILE/-l FILE  增加扫描报告
>  # clamscan -l /var/log/clamscan.log /
>  --move [路径] 移动病毒文件至..
>  --remove [路径] 删除病毒文件
>  --quiet  只输出错误消息
>  --infected/-i 只输出感染文件
>  --suppress-ok-results/-o 跳过扫描OK的文件
>  --bell   扫描到病毒文件发出警报声音
>  --unzip(unrar) 解压压缩文件扫描