一、介绍
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁
1.1、高性能
ClamAV包括一个多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序。
1.2、格式支持
ClamAV支持多种文件格式,文件和存档解包以及多种签名语言。PDF、JS、XLS、DOCX、PPT等
二、ClamAV安装
2.1、安装
CentOS 上安装,clamav包需要EPEL存储库
yum install -y epel-release
yum install -y clamav
2.2、更新
为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经常执行freshclam,检查间隔为30分钟。由于ClamAV用户数量过大,托管病毒数据库文件的服务器很容易过载。如果直接执行freshclam从公网更新会很慢,可以通过搭建私有镜像源进行内网分发
默认更新
cat /etc/cron.d/clamav-update
##每三个小时执行更新
## Adjust this line...
MAILTO=root
## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamupdate' as soon as possible
0 */3 * * * root /usr/share/clamav/freshclam-sleep
##更新病毒库
freshclam
三、ClamAV扫描病毒
##扫描文件
clamscan targetfile
##递归扫描www目录,并且记录日志
clamscan -r -i /www -l /var/log/clamscan.log
##递归扫描www目录,将病毒文件删除,并且记录日志
clamscan -r -i /www --remove -l /var/log/clamscan.log
扫描完成后,会将扫描详细信息列出,由于我机器没有病毒所以扫描结果感染文件:0