clamav安装使用 完整扫描linux病毒

clamav安装使用 完整扫描linux病毒

ClamAV是一个免费且开源的，适用于Linux系统的多功能反病毒工具包。它用于检测特洛伊木马，病毒，恶意软件和其他恶意威胁。这是邮件网关扫描软件的标准; 它支持几乎所有的邮件文件格式。
以下是其众所周知的功能：

它是跨平台的; 适用于Linux，Windows和Mac OS X
符合POSIX，便携式
容易安装和使用
主要来自命令行界面
支持读写扫描（仅限Linux）
提供病毒数据库更新
它可以扫描档案和压缩文件（也可以防止归档炸弹），内置支持包括Zip，Tar，7Zip，Rar等。

环境–阿里云—epel源

Centos6

Yum –y install clamav

Centos7

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符

sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

Freshclam 更新病毒库
备注
如果在手动更新病毒库的时候遇到错误：Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
此时就要删除掉旧的镜像地址文件

 rm -f /var/lib/clamav/mirrors.dat

再手动更新一次病毒库
freshclam

杀毒
/usr/local/clamav/bin/clamscan -r –remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r –bell -i / （扫描所有文件并且显示有问题的文件的扫描结果）
将扫描结果存放到log中，clamscan -r /home/oicqzone -l /tmp/clamav.log

systemctl enable clamd@scan centos7 开机自启
systemctl disable clamd@scan 取消开机自启

实例：
clamscan -r / -l /opt/shadu.log
注：感染文件后有FOUND

扫描结果：

----------- SCAN SUMMARY -----------     #扫描摘要
Known viruses: 6377069                   #已知病毒：6377069
Engine version: 0.99.2                   #引擎版本：0.92.2
Scanned directories: 18186               #扫描目录：18186
Scanned files: 80762                     #扫描文件：80762
Infected files: 0                        #感染档案：0
Total errors: 4253                       #总误差：4253
Data scanned: 4717.23 MB                 #数据扫描：4717.23兆字节
Data read: 9475.00 MB (ratio 0.50:1)     #数据读取：9475MB（比0.50∶1）
Time: 1939.667 sec (32 m 19 s)           #时间：1939.667秒（32分19秒）