ClamAV (Clam AntiVirus)是一款免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前 ClamAV 主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供邮箱的病毒扫描服务。
[root@localhost ~]# yum install -y epel-release
[root@localhost ~]# yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y #安装ClamAV,病毒库默认地址是/var/lib/clamav
[root@localhost ~]# /usr/bin/freshclam #更新病毒库
应用
注意:ClamAV有两个命令:clamdscan、clamscan
clamdscan命令是用yum安装方法才能使用,需要启动clamd服务,执行速度快
clamscan命令通用,如果是源码安装的就使用这个命令。不依赖服务,命令参数较多,执行速度稍慢
clamdscan:
[root@localhost ~]# clamdscan /usr #速度快,不用带-r,默认会递归扫描子目录
clamscan:
clamscan -r /usr #速度慢,要带-r,才会递归扫描子目录
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息
--quiet 使用安静模式,仅仅打印出错误信息
-d<文件> 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件
-l <文件> 指定日志文件,以代替默认的/var/log/clamav/freshclam.log文件
--move=<目录> 把感染病毒的文件移动到指定目录
--remove 删除感染病毒的文件
实例
[root@localhost ~]# clamscan /bin/uame #扫描指定的单个文件
[root@localhost ~]# calmscan #扫描当前目录下的所有文件
[root@localhost ~]# clamscan -r /home #扫描/home目录下的所有文件和子目录
[root@localhost ~]# clamscan -d /tmp/newclamdb -r /tmp #以/tmp/newclamdb文件或/tmp/newclamdb目录中的所有.cvd文件为病毒库,扫描/tmp目录下的所有文件和子目录
[root@localhost ~]# cat testfile | clamscan - #扫描一个数据流
[root@localhost ~]# clamscan -r /var/spool/mail #扫描邮箱目录,以查找包含病毒的邮件
----------- SCAN SUMMARY -----------
Known viruses: 6293114 #病毒库中包含的病毒种类数
Engine version: 0.99.2 #引擎版本
Scanned directories: 1 #扫描目录数
Scanned files: 24 #扫描文件数
Infected files: 0 #被感染文件数
Data scanned: 0.40 MB #总的扫描字节数
Data read: 0.21 MB (ratio 1.87:1) #数据读取
Time: 7.917 sec (0 m 7 s) #花费的总时间
