clam是一款Linux上免费的杀毒软件
安装与配置
命令行安装
命令行安装clamav会自动创建clamav用户和clamav组
Centos
在Centos7亲测*
1
yum install –y clamav clamav-update
ubuntu
在Ubuntu16.04上亲测*
1
apt-get install clamav
源码安装
如果因为某些原因无法从命令行安装,可以尝试用源码安装,此时需要首先手动创建相关组和用户
安装前的配置
创建clamav组
1
groupadd clamav
创建用户并添加到clamav组
1
useradd -g clamav clamav
源码下载和安装
下载
- 下载链接: http://www.clamav.net/downloads, 因为版本可能会有更新,这里我们直接给出网站下载地址,可以随时查看版本信息
- 找到软件包下载链接后,使用wget下载即可,比如
1
wget http://www.clamav.net/downloads/production/clamav-0.102.0.tar.gz
安装
解压
1
tar -xf clamav-0.102.0.tar.gz
切换目录
1
cd clamav-0.102.0
安装依赖
1
yum/apt install gcc openssl openssl-devel
使用
升级病毒库
升级命令
命令行安装后更新命令
1
freshclam
源码安装后更新命令, 也可以建立软连接后直接使用上面的命令行启动
1
/usr/local/clamav/bin/freshclam
建立链接指令
1
ln -s [source path] [target path]
查找病毒文件
常用命令
1
nohup clamscan / -r --infected -l clamscan.log > clamscan.out &
-r
指明递归查杀--infected
表示仅仅输出被感染的部分文件, 否则没有被感染的文件会输出文件名: OK
这样无用的信息-l
指明日志文件路径/
是查找的目标目录,如果是整个机器查找则使用/
- 由于查杀病毒需要很长时间,所以建议使用后台进程进行, 如果是远程, 建议使用
nohup
- 由于输出非常多,所以一般我们使用
clamscan.out
和clamscan.log
分别存储输出和日志
列出被感染文件
1
cat clamscan.out | grep FOUND