連結:https://www.cnblogs.com/xiaoyuxixi/p/12936105.html
前言:
ClamAV是Linux平台上領先的開源病毒掃描程式,如果你要為Linux桌面或伺服器找到一個好的病毒掃描程式,這個應用程式應該是你的首選。它在命令列中執行,可以在Linux伺服器和桌上型電腦上使用,並且可以很好地消除大量不同型別的惡意軟體,包括惡意軟體,電子信件伺服器漏洞,病毒,甚至是Windows漏洞利用程式。
值得註意的問題有:
ClamAV是一個以命令列為中心的應用程式,它占用記憶體和CPU並不高。
ClamAV可以檢測各種不同的病毒,包括惡意軟體,電子信件伺服器漏洞,病毒甚至Windows漏洞。
該軟體適用於伺服器和Linux桌面。
ClamAV的電子信件病毒掃描功能支持各種檔型別,包括流行的存檔格式,可執行檔,MS Office文件,HTML檔,PDF等。
ClamAV的病毒定義資料庫每4小時更新一次,確保你始終擁有最新的漏洞利用資訊。
一、安裝:
更新epel倉庫源,yum下載clamav
yum -y install epel-release
yum install –y clamav clamav-update
二、病毒庫更新:
更新病毒庫(定期執行,將病毒庫更新至最新)
[root@localhost ~]# freshclam
ClamAV update process started at Tue Mar 1011:49:112020
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Localversion: 0.101.5 Recommended version: 0.102.2
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
nonblock_recv: recv timing out (30 secs)
WARNING: getfile: Download interrupted: Operation now in progress (IP: 104.16.218.84)
WARNING: Can't download main.cvd from database.clamav.net
Trying again in5 secs...
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Localversion: 0.101.5 Recommended version: 0.102.2
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Downloading main.cvd [100%]
main.cvd updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Downloading daily.cvd [100%]
daily.cvd updated (version: 25746, sigs: 2212842, f-level: 63, builder: raynman)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6777838 signatures) from database.clamav.net (IP: 104.16.218.84)
[root@localhost ~]#
三、使用說明:
掃描病毒
[root@localhost ~]# clamscan –ri / -l clamscan.log --remove
–ri: No such file or directory
WARNING: –ri: Can't access file
/bin: Symbolic link
/sbin: Symbolic link
/lib: Symbolic link
/lib64: Symbolic link
----------- SCAN SUMMARY -----------
Known viruses: 6767433
Engine version: 0.101.5
Scanned directories: 1
Scanned files: 0
Infected files: 0 //被感染的檔數
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 17.038 sec (0 m 17 s)
[root@localhost ~]# ls
anaconda-ks.cfg clamscan.log
[root@localhost ~]# vi clamscan.log
[root@localhost ~]#
會打印出掃描結果,並記錄到clamscan.log中
-----------SCAN SUMMARY -----------
Knownviruses: 8153447
Engineversion: 0.102.3
Scanneddirectories: 1
Scannedfiles: 1
Infectedfiles: 0 #被感染的檔數量
Datascanned: 0.00 MB
Dataread: 0.00 MB (ratio 0.00:1)
Time: 22.294 sec (0 m 22 s)
額外的幫助:
使用幫助如下:
clamscan –ri / -l clamscan.log --remove 這裏遞迴掃描根目錄 / ,發現感染檔立即刪除
-r 遞迴掃面子檔
–i 只顯示被感染的檔
-l 指定日誌檔
--remove 刪除被感染檔
--move隔離被感染檔
Comodo Antivirus
附:
批次分發安裝clamav:
ansible server -m copy -a "src=/home/ansible/test.tar.gz dest=/home/ansible/test.tar.gz mode=664" -i testhost
ansible server -m shell -a "cd /home/ansible && tar -zxvf test.tar.gz && chmod +x test.sh && ./test.sh" -i testhost
ansible server -m shell -a "sudo nohup clamscan -r / -l /home/ansible/scan.log &" -i testhost
ansible server -m shell -a "sudo tail -n 10 /home/ansible/scan.log" -i testhost
[server]
192.168.0.172
192.168.0.173
192.168.0.174
192.168.0.175
192.168.0.176
192.168.0.177
192.168.0.178
192.168.0.179
192.168.0.180
[server:vars]
ansible_ssh_user=ansible
ansible_ssh_port=22
補充:
Comodo Antivirus
Comodo Antivirus是一款適用於Mac、Windows和Linux的強大免費增值漏洞利用掃描程式,它可以檢測,大多數型別的病毒,間諜軟體,惡意軟體,該應用程式承諾「消除病毒」,同時保護你寶貴的CPU使用率。
雖然Comodo Antivirus可能不是許多Linux使用者的首選病毒掃描程式,但它有一組非常有用的功能,用
戶界面類似於流行的Windows病毒掃描應用程式。
Armadito
Armadito是適用於Windows和Linux的病毒掃描程式,它透過掃描包括惡意軟體,特洛伊木馬等在內的多種
攻擊來保護你的電腦。
Armadito病毒掃描程式應用程式非常類似於Linux和Windows上提供的許多其他掃描程式,但是,它透過提
供一些出色的功能而脫穎而出,例如執行Web控制台以便於遠端管理。
ClamTK Virus Scanner
ClamTK本身不是病毒掃描程式,它是一個易於使用的圖形界面,用於Linux的ClamAV反病毒
掃描程式,如果你喜歡ClamAV工具的功能,但不喜歡處理命令列,那麽你將在一個簡單易用的界面
中獲得相同的有用功能。
<END>
點這裏👇關註我,記得標星呀~
感謝你的分享,點贊,在看三連