當(dāng)前位置：首頁 > 运维知识 > linux >内容正文

linux

linux病毒扫描工具,linux病毒扫描工具ClamAV使用

發(fā)布時(shí)間：2023/12/16 linux 47 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux病毒扫描工具,linux病毒扫描工具ClamAV使用小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

前言：

ClamAV是Linux平臺上領(lǐng)先的開源病毒掃描程序，如果你要為Linux桌面或服務(wù)器找到一個(gè)好的病毒掃描程序，這個(gè)應(yīng)用程序應(yīng)該是你的首選。它在命令行中運(yùn)行，可以在Linux服務(wù)器和臺式機(jī)上使用，并且可以很好地消除大量不同類型的惡意軟件，包括惡意軟件，電子郵件服務(wù)器漏洞，病毒，甚至是Windows漏洞利用程序。

值得注意的問題有：

ClamAV是一個(gè)以命令行為中心的應(yīng)用程序，它占用內(nèi)存和CPU并不高。

ClamAV可以檢測各種不同的病毒，包括惡意軟件，電子郵件服務(wù)器漏洞，病毒甚至Windows漏洞。

該軟件適用于服務(wù)器和Linux桌面。

ClamAV的電子郵件病毒掃描功能支持各種文件類型，包括流行的存檔格式，可執(zhí)行文件，MS Office文檔，HTML文件，PDF等。

ClamAV的病毒定義數(shù)據(jù)庫每4小時(shí)更新一次，確保你始終擁有最新的漏洞利用信息。

一、安裝：

更新epel倉庫源，yum下載clamav

yum -y install epel-release

yum install –y clamav clamav-update

二、病毒庫更新：

更新病毒庫(定期執(zhí)行，將病毒庫更新至最新)

[[email?protected] ~]# freshclam

ClamAV update process started at Tue Mar10 11:49:11 2020WARNING: Your ClamAV installationis OUTDATED!WARNING: Local version:0.101.5 Recommended version: 0.102.2DON‘T PANIC! Read https://www.clamav.net/documents/upgrading-clamav

nonblock_recv: recv timing out (30secs)

WARNING: getfile: Download interrupted: Operation nowin progress (IP: 104.16.218.84)

WARNING: Can‘t download main.cvd from database.clamav.net

Trying again in 5secs...

WARNING: Your ClamAV installationis OUTDATED!WARNING: Local version:0.101.5 Recommended version: 0.102.2DON‘T PANIC! Read https://www.clamav.net/documents/upgrading-clamav

Downloading main.cvd [100%]

main.cvd updated (version:59, sigs: 4564902, f-level: 60, builder: sigmgr)

Downloading daily.cvd [100%]

daily.cvd updated (version:25746, sigs: 2212842, f-level: 63, builder: raynman)

Downloading bytecode.cvd [100%]

bytecode.cvd updated (version:331, sigs: 94, f-level: 63, builder: anvilleg)

Database updated (6777838 signatures) from database.clamav.net (IP: 104.16.218.84

三、使用說明：

掃描病毒

[[email?protected] ~]# clamscan –ri / -l clamscan.log --remove

–ri: No such file or directory

WARNING: –ri: Can‘t access file

/bin: Symbolic link/sbin: Symbolic link/lib: Symbolic link/lib64: Symbolic link

?----------- SCAN SUMMARY -----------Known viruses:6767433Engine version:0.101.5Scanned directories:1Scanned files:0Infected files:0 //被感染的文件數(shù)

Data scanned: 0.00MB

Data read:0.00 MB (ratio 0.00:1)

Time:17.038 sec (0 m 17]# ls

anaconda-ks.cfg clamscan.log

[[email?protected]~]# vi clamscan.log

[[email?protected]~]#

會(huì)打印出掃描結(jié)果，并記錄到clamscan.log中

額外的幫助：

使用幫助如下：

clamscan –ri / -l clamscan.log --remove 這里遞歸掃描根目錄 / ，發(fā)現(xiàn)感染文件立即刪除

-r 遞歸掃面子文件

–i 只顯示被感染的文件

-l 指定日志文件

--remove 刪除被感染文件

--move隔離被感染文件

Comodo Antivirus

原文：https://www.cnblogs.com/xiaoyuxixi/p/12936105.html

總結(jié)

以上是生活随笔為你收集整理的linux病毒扫描工具,linux病毒扫描工具ClamAV使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：微软超融合私有云测试05-Hyper-V
下一篇： linux 其他常用命令