一、ClamAV简介
ClamAV是一款开源(GPL)反病毒引擎,可用于多种情况,包括电子邮件和web扫描,以及端点安全。它为用户提供了许多实用程序,包括一个灵活且可扩展的多线程守护程序、一个命令行扫描程序和一个用于自动更新数据库的高级工具。软件特点:
- 命令行扫描程序。
- sendmail的Milter接口。
- 支持脚本更新和数字签名的高级数据库更新程序。
- 病毒数据库每天更新多次。
- 内置对所有标准邮件文件格式的支持。
- 内置对各种归档格式的支持,包括ZIP、RAR、Dmg、Tar、GZIP、BZIP2、OLE2、cabine、CHM、BinHex、SIS和其他。
- 内置对ELF可执行文件和可移植可执行文件的支持,包括UPX、FSG、Petite、NsPack、wwpack32、MEW、Upack,以及与SUE、Y0da Cryptor和其他软件混淆的文件。
- 内置对流行文档格式的支持,包括MS Office和MacOffice文件、HTML、Flash、RTF和PDF。
博文实验环境说明: - 操作系统:centos7.6
- ClamAV版本:0.103.5
二、安装步骤
1、安装epel扩展源
[root@s145 ~]# yum install -y epel-release
2、检查clamAV的yum信息
[root@s145 ~]# yum info clamav
3、yum安装clamav
#yum安装要求glibc版本2.17以上,centos7满足要求。
[root@s145 ~]# yum install -y clamav clamavd clamav-update
4、检查软件版本
[root@s145 ~]# which freshclam
/usr/bin/freshclam
[root@s145 ~]# freshclam --version
ClamAV 0.103.5
[root@s145 ~]# which clamscan
/usr/bin/clamscan
[root@s145 ~]# clamscan --version
ClamAV 0.103.5
三、使用简介
1、freshclam升级病毒库
[root@s145 ~]# freshclam
2、查杀当前目录
[root@s145 ~]# clamscan --remove ./
3、clamscan常用参数举例
| 命令 | 命令说明 |
|---|---|
| clamscan | 不加参数的使用:扫描当前目录下的文件 |
| clamscan -V | 查看clamAV的版本 |
| clamscan -r | 递归扫描子文件夹 |
| clamscan -i | 仅仅显示被感染的文件 |
| clamscan -o | 跳过显示状态ok的文件 |
| clamscan --remove | 检测到有病毒时,直接删除 |
| clamscan --move | 检测到有病毒时,隔离病毒 |
| clamscan --no-summary | 不显示统计信息 |
| clamscan -l scan.log | 将扫描日志写入scan.log文件 |
4、yum安装后命令及文件存储目录
| 文件 | 存储目录 |
|---|---|
| 应用程序 | /usr/bin |
| 守护进程 | /usr/sbin |
| 二进制库 | /usr/lib |
| 头文件 | /usr/include |
| 配置文件 | /etc/clamd.d/scan.conf |
| 病毒库 | /var/lib/clamav |