使用ClamAV进行linux病毒扫描

时间:2024-04-15 20:15:10

前言

ClamAV是一个在命令行下查毒(并非杀毒)的软件,其免费开源跨平台。ClamAV默认只能查出服务器内的病毒,但是无法清除,最多删除。

安装ClamAV

  1. yum install -y epel-release
  2. yum install -y clamav clamav-milter

更新病毒特征库

刚安装好是没办法用的,需要先更新病毒特征库。执行freshclam

扫描示例

  • 查杀当前目录并删除感染的文件:clamscan -r --remove
    • -r:递归扫描子目录
    • --remove:扫描到病毒文件后自动删除
  • 扫描所有文件并显示有问题的文件的扫描结果:clamscan -r -i /
    • -i:只输出感染文件
  • 扫描所有文件,发现病毒自动删除,同时保存杀毒日志:clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log
    • -l:增加扫描报告

自动更新病毒库和查杀病毒

  • 设置crontab自动更新病毒库:
* 1 * * * /usr/bin/freshclam --quiet
  • 设置crontab自动查杀病毒
* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove

其它

  • 扫描/sys可能会报错,跳过即可:clamscan --exclude-dir=/sys/ -r -i /