如何使用ClamAV扫描漏洞

Clam AntiVirus（ClamAV）是免费而且开放源代码的杀毒软件，软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作，但也有许多图形接口的前端工具（GUI front-end）可用，另外由于其开放源代码的特性，在Windows与Mac OS X平台都有其移植版。

简介

以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本教程将帮助您调查您怀疑可能被入侵或受感染的系统。本教程需要一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器，并且已开启防火墙。没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后在购买服务器。

安装ClamAV

• 更新你的软件包：

sudo apt update

• 将ClamAV安装到临时RAM磁盘中。

Debian 或者Ubuntu：

sudo apt install clamav

CentOS：

yum install -y epel-release
yum install -y clamav

• 更新恶意软件定义。

sudo freshclam

扫描您的系统

• 创建隔离目录以存放任何检测到的恶意软件，以便您可以在以后需要时进行分析：

mkdir -p ~/clamav/log/
mkdir -p ~/clamav/quarantine/

• 运行扫描，文中~/sda是你需要扫描的目录：

clamscan -r --log=~/clamav/log/scan.log --move=~/clamav/quarantine/ ~/sda

• 此操作可能需要一些时间才能完成。完成后，扫描摘要将显示受感染文件的数量。

查看位于/clamav/log/scan.log的ClamAV日志。 扫描期间发现的任何恶意软件都可以在~/clamav/quarantine/中找到。怎么样？学会了吗？对于重要的业务我建议您使用腾讯云Web 漏洞扫描服务，Web 漏洞扫描是用于监测网站漏洞的安全服务，为企业提供 7*24 小时准确、全面的漏洞监测服务，并为企业提供专业的修复建议， 从而避免漏洞被黑客利用，影响网站安全。目前 Web 漏洞扫描已广泛应用于金融、通信、政府、能源、军工等多个行业，并已被多个行业监管机构和等级保护单位使用。更多Linux教程请前往腾讯云+社区学习更多知识。

参考文献：《How to Scan for Vulnerabilties with ClamAV》