一、简介
ClamAV(Clam AntiVirus)是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
二、安装
yum安装
yum install -y epel-release yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-sys
离线病毒库更新
1、下载离线最新病毒库 wget http://db.local.clamav.net/daily.cvd wget http://db.local.clamav.net/main.cvd wget http://db.local.clamav.net/bytecode.cvd 2、替换病毒库 rm -rf /var/lib/clamav/*.cvd mv *.cvd /var/lib/clamav/
三、使用
#参数简介 通用,不依赖服务,命令参数较多,执行速度稍慢; 用clamscan扫描,不需要开始服务就能使用; -r 递归扫描子目录 -i 只显示发现的病毒文件 --no-summary 不显示统计信息 -r/--recursive[=yes/no] 所有文件 --log=FILE/-l FILE 增加扫描报告 --move [路径] 移动病毒文件至.. --remove [路径] 删除病毒文件 --quiet 只输出错误消息 --infected/-i 只输出感染文件 --suppress-ok-results/-o 跳过扫描OK的文件 --bell 扫描到病毒文件发出警报声音 --unzip(unrar) 解压压缩文件扫描 #扫描所有文件,发现病毒报警并记录到/tmp/clamav.log clamscan -r --bell --exclude-dir=^/sys --exclude-dir=^/dev --exclude-dir=^/proc -i / >> /tmp/clamav.log #添加定时任务 crontab -e 00 03 * * * /usr/bin/clamscan -r --bell --exclude-dir=^/sys --exclude-dir=^/dev --exclude-dir=^/proc -i / >> /tmp/clamav.log