一、Clamav简介
Clamav是一个C语言开发的开源病毒扫描工具,Clamav是一个在命令行下查毒软件,日常用于检测木马/病毒/恶意软件等。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。Clamav可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些Windows病毒和木马程序。
Clamav杀毒是Linux平台最受欢迎的杀毒软件,Clamav属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。Clamav是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。Clamav主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。Clamav有自动的数据库更新器,还可以从共享库中运行。命令行的界面让Clamav运行流畅。
二、Clamav安装
1、Yum安装
1)安装epel-release
[root@localhost ~]# yum -y install epel-release
2)安装Clamav
[root@localhost ~]# yum -y install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
3)启动Clamav
[root@localhost ~]# systemctl start clamav-freshclam.service
注:病毒库默认地址是/var/lib/clamav
2、源码安装
1)安装依赖包
[root@localhost ~]# yum -y install wget gcc openssl openssl-devel gcc-c++ pcre pcre-devel libcurl-devel
2)下载安装包
[root@localhost ~]# wget http://www.clamav.net/downloads/production/clamav-0.103.8.tar.gz
3)解压
[root@localhost ~]# tar xf clamav-0.103.8.tar.gz
4)预编译
[root@localhost ~]# cd clamav-0.103.8
[root@localhost clamav-0.103.8]# ./configure --prefix=/usr/local/clamav --with-pcre
5)编译及安装
[root@localhost clamav-0.103.8]# make && make install
6)创建Clamav用户
[root@localhost clamav-0.103.8]# useradd -s /sbin/nologin clamav
7)创建日志存放目录
[root@localhost clamav-0.103.8]# mkdir -p /usr/local/clamav/logs
[root@localhost clamav-0.103.8]# touch /usr/local/clamav/logs/clamd.log
[root@localhost clamav-0.103.8]# touch /usr/local/clamav/logs/freshclam.log
8)创建病毒库存放目录
[root@localhost clamav-0.103.8]# mkdir -p /usr/local/clamav/share/clamav
9)配置Clamav
[root@localhost clamav-0.103.8]# cd /usr/local/clamav/etc
[root@localhost etc]# cp clamd.conf.sample clamd.conf
[root@localhost etc]# sed -i 's/^Example/#Example/' clamd.conf
[root@localhost etc]# sed -i 's/#LogFile .*/LogFile \/usr\/local\/clamav\/clamd.log/' clamd.conf
[root@localhost etc]# sed -i 's/#PidFile .*/PidFile \/usr\/local\/clamav\/clamd.pid/' clamd.conf
[root@localhost etc]# sed -i 's/#DatabaseDirectory .*/DatabaseDirectory \/usr\/local\/clamav\/share\/clamav/' clamd.conf
[root@localhost etc]# cp freshclam.conf.sample freshclam.conf
[root@localhost etc]# sed -i 's/^Example/#Example/' freshclam.conf
[root@localhost etc]# chown -R clamav.clamav /usr/local/clamav/
10)创建软链接
[root@localhost etc]# ln -sf /usr/local/clamav/bin/* /usr/bin
11)更新病毒库
[root@localhost etc]# freshclam
Assigned ownership of database directory to user "clamav".
ClamAV update process started at Sat Aug 12 11:34:53 2023
daily database available for download (remote version: 26997)
Time: 39.7s, ETA: 0.0s [========================>] 58.82MiB/58.82MiB
Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-bf38be45bfc9159aaf1f41ee0af118bd.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26997, sigs: 2039831, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time: 20.6s, ETA: 0.0s [========================>] 162.58MiB/162.58MiB
Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-dfd3e33c0f519dddcb1aa577a54289cf.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 334)
Time: 2.1s, ETA: 0.0s [========================>] 285.12KiB/285.12KiB
Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-62191497116149fe851b7590183eec37.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
三、Clamav扫描杀毒
1、clamdscan
1)一般用yum安装才能使用,需要启动clamd服务,执行速度快;
2)用clamdscan扫描,需要启动服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
# 扫描/usr目录下的所有文件和子目录
[root@localhost ~]# clamdscan /usr
2、clamscan
1)不依赖服务,命令参数较多,执行速度稍慢;
2)用clamscan扫描,不需要启动服务就能使用;
扫描参数:
clamscan [选项] [路径] [文件]
--quiet 使用安静模式,仅仅打印出错误信息
-I 仅仅打印被感染的文件
-d <文件> 指定的文件作为病毒库,代替默认的/var/clamav目录下的病毒库文件
-l <文件> 指定日志文件,代替默认的/var/log/clamav/freshclam.log文件
-r 递归扫描,即扫描指定目录下的子目录
--move=<目录> 把感染病毒的文件移动到指定目录
--remove 删除感染病毒的文件
-o 跳过扫描OK的文件
--bell 扫描到病毒文件发出警报声音
--unzip 解压压缩文件扫描
注:更多参数clamscan -h查看相应的帮助信息。
# 扫描指定的单个文件
[root@localhost ~]# clamscan /tmp/test.txt
# 扫描当前目录下的所有文件
[root@localhost ~]# clamscan
# 扫描/home目录下的所有文件和子目录
[root@localhost ~]# clamscan -r /home
# 扫描邮箱目录
[root@localhost ~]# clamscan -r /var/spool/mail
# 扫描所有文件并且显示有问题的文件的扫描结果
[root@localhost ~]# clamscan -r --bell -i /
# 扫描所有文件并且删除感染文件,输出扫描结果至/tmp/clamscan.log
[root@localhost ~]# clamscan -ri -l /tmp/clamscan.log --remove /
# 扫描结果详解
----------- SCAN SUMMARY -----------
Known viruses: 8653232 # 病毒库中包含的病毒种类数
Engine version: 0.103.8 # 引擎版本
Scanned directories: 127283 # 扫描目录数量
Scanned files: 441473 # 扫描文件数量
Infected files: 2 # 被感染文件数量
Total errors: 19125 # 扫描总错误量
Data scanned: 28417.49 MB # 扫描数据量
Data read: 196577.98 MB (ratio 0.14:1) # 数据读取
Time: 5979.013 sec (99 m 39 s) # 扫描花费时间
Start Date: 2023:08:11 18:39:04 # 扫描开始时间
End Date: 2023:08:11 20:18:43 # 扫描结束时间
若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!
评论