Linux下病毒扫描工具 - clamav
Linux下病毒扫描工具 - clamav
YUM在线安装
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -yubuntu 安装
apt-get install clamav编译安装方式
groupadd clamav
useradd -g clamav -s /bin/false clamav
#添加用户、禁止其登陆
tar -xzvf clamav-0.80.tar.gz
cd clamav-0.80
./configure
make check
make install
#编译安装测试扫描被感染文件
clamscan -r /etc/ >/tmp/etc.log
#扫描配置目录并将日志保存到home下
clamscan -r --bell -i / >/tmp/all.log
#全盘扫描显示有问题的结果,bell参数关闭屏显
grep Infected /tmp/all.log
#查看被感染文件数量
grep -i found /tmp/all.log
#查看被感染的文件更新病毒库
freshclam --verbose
#在线升级病毒库
cd /usr/local/clamav/update
wget http://db.local.clamav.net/daily.cvd
wget http://db.local.clamav.net/main.cvd
wget http://db.local.clamav.net/bytecode.cvd
#手动下载病毒库文件
rm /var/lib/clamav/mirrors.dat
freshclam
#“Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working”
#删除掉旧的镜像地址文件,再手动更新一次病毒库启用自动更新病毒库
sed -i '$d' /etc/sysconfig/freshclam
#默认禁止自动更新,因此去除最后一行
tail -1 /etc/cron.d/clamav-update
#查看自动更新计划任务修改配置,开启服务
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
echo 'LocalSocket /var/run/clamd.scan/clamd.sock' >> /etc/clamd.d/scan.conf
#替换和追加配置
systemctl enable clamd@scan
systemctl start clamd@scan
#激活开机启动,启动服务virscan 单文件病毒检测
[http://r.virscan.org](http://r.virscan.org "http://r.virscan.org")本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016年8月10日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录