當前位置: 妍妍網 > 碼農

linux病毒掃描工具ClamAV使用

2024-06-29碼農

連結:https://www.cnblogs.com/xiaoyuxixi/p/12936105.html

前言:

ClamAV是Linux平台上領先的開源病毒掃描程式,如果你要為Linux桌面或伺服器找到一個好的病毒掃描程式,這個應用程式應該是你的首選。它在命令列中執行,可以在Linux伺服器和桌上型電腦上使用,並且可以很好地消除大量不同型別的惡意軟體,包括惡意軟體,電子信件伺服器漏洞,病毒,甚至是Windows漏洞利用程式。

值得註意的問題有:

  • ClamAV是一個以命令列為中心的應用程式,它占用記憶體和CPU並不高。

  • ClamAV可以檢測各種不同的病毒,包括惡意軟體,電子信件伺服器漏洞,病毒甚至Windows漏洞。

  • 該軟體適用於伺服器和Linux桌面。

  • ClamAV的電子信件病毒掃描功能支持各種檔型別,包括流行的存檔格式,可執行檔,MS Office文件,HTML檔,PDF等。

  • ClamAV的病毒定義資料庫每4小時更新一次,確保你始終擁有最新的漏洞利用資訊。

  • 一、安裝:

    更新epel倉庫源,yum下載clamav

    yum -y install epel-release
    yum install –y clamav clamav
    -update

    二、病毒庫更新:

    更新病毒庫(定期執行,將病毒庫更新至最新)

    [root@localhost ~]# freshclamClamAV update process started at Tue Mar 1011:49:112020WARNING: Your ClamAV installation is OUTDATED!WARNING: Localversion: 0.101.5 Recommended version: 0.102.2DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamavnonblock_recv: recv timing out (30 secs)WARNING: getfile: Download interrupted: Operation now in progress (IP: 104.16.218.84)WARNING: Can't download main.cvd from database.clamav.netTrying again in5 secs...WARNING: Your ClamAV installation is OUTDATED!WARNING: Localversion: 0.101.5 Recommended version: 0.102.2DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamavDownloading main.cvd [100%]main.cvd updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)Downloading daily.cvd [100%]daily.cvd updated (version: 25746, sigs: 2212842, f-level: 63, builder: raynman)Downloading bytecode.cvd [100%]bytecode.cvd updated (version: 331, sigs: 94, f-level: 63, builder: anvilleg)Database updated (6777838 signatures) from database.clamav.net (IP: 104.16.218.84)[root@localhost ~]#

    三、使用說明:

    掃描病毒

    [root@localhost ~]# clamscan –ri / -l clamscan.log --remove–ri: No such file or directoryWARNING: –ri: Can't access file/bin: Symbolic link/sbin: Symbolic link/lib: Symbolic link/lib64: Symbolic link----------- SCAN SUMMARY -----------Known viruses: 6767433Engine version: 0.101.5Scanned directories: 1Scanned files: 0Infected files: 0 //被感染的檔數Data scanned: 0.00 MBData read: 0.00 MB (ratio 0.00:1)Time: 17.038 sec (0 m 17 s)[root@localhost ~]# lsanaconda-ks.cfg clamscan.log[root@localhost ~]# vi clamscan.log [root@localhost ~]# 會打印出掃描結果,並記錄到clamscan.log中

    -----------SCAN SUMMARY -----------Knownviruses: 8153447Engineversion: 0.102.3Scanneddirectories: 1Scannedfiles: 1Infectedfiles: 0 #被感染的檔數量Datascanned: 0.00 MBDataread: 0.00 MB (ratio 0.00:1)Time: 22.294 sec (0 m 22 s)

    額外的幫助:

    使用幫助如下:

    clamscan –ri / -l clamscan.log --remove 這裏遞迴掃描根目錄 / ,發現感染檔立即刪除
    -r 遞迴掃面子檔
    –i 只顯示被感染的檔
    -l 指定日誌檔
    --remove 刪除被感染檔
    --move隔離被感染檔
    Comodo Antivirus

    附:

    批次分發安裝clamav:

    ansible server -m copy -a "src=/home/ansible/test.tar.gz dest=/home/ansible/test.tar.gz mode=664" -i testhostansible server -m shell -a "cd /home/ansible && tar -zxvf test.tar.gz && chmod +x test.sh && ./test.sh" -i testhostansible server -m shell -a "sudo nohup clamscan -r / -l /home/ansible/scan.log &" -i testhostansible server -m shell -a "sudo tail -n 10 /home/ansible/scan.log" -i testhost[server]192.168.0.172192.168.0.173192.168.0.174192.168.0.175192.168.0.176192.168.0.177192.168.0.178192.168.0.179192.168.0.180[server:vars]ansible_ssh_user=ansibleansible_ssh_port=22

    補充:

    Comodo Antivirus

    Comodo Antivirus是一款適用於Mac、Windows和Linux的強大免費增值漏洞利用掃描程式,它可以檢測,大多數型別的病毒,間諜軟體,惡意軟體,該應用程式承諾「消除病毒」,同時保護你寶貴的CPU使用率。

    雖然Comodo Antivirus可能不是許多Linux使用者的首選病毒掃描程式,但它有一組非常有用的功能,用

    戶界面類似於流行的Windows病毒掃描應用程式。

    Armadito

    Armadito是適用於Windows和Linux的病毒掃描程式,它透過掃描包括惡意軟體,特洛伊木馬等在內的多種

    攻擊來保護你的電腦。

    Armadito病毒掃描程式應用程式非常類似於Linux和Windows上提供的許多其他掃描程式,但是,它透過提

    供一些出色的功能而脫穎而出,例如執行Web控制台以便於遠端管理。

    ClamTK Virus Scanner

    ClamTK本身不是病毒掃描程式,它是一個易於使用的圖形界面,用於Linux的ClamAV反病毒

    掃描程式,如果你喜歡ClamAV工具的功能,但不喜歡處理命令列,那麽你將在一個簡單易用的界面

    中獲得相同的有用功能。

    <END>

    點這裏👇關註我,記得標星呀~

    感謝你的分享,點贊,在看三