前言

ClamAV是一个在命令行下查毒（并非杀毒）的软件，其免费开源跨平台。ClamAV默认只能查出服务器内的病毒，但是无法清除，最多删除。

安装ClamAV

1. yum install -y epel-release
2. yum install -y clamav clamav-milter

更新病毒特征库

刚安装好是没办法用的，需要先更新病毒特征库。执行freshclam

扫描示例

• 查杀当前目录并删除感染的文件：clamscan -r --remove
  • -r：递归扫描子目录
  • --remove：扫描到病毒文件后自动删除
• 扫描所有文件并显示有问题的文件的扫描结果：clamscan -r -i /
  • -i：只输出感染文件
• 扫描所有文件，发现病毒自动删除，同时保存杀毒日志：clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log
  • -l：增加扫描报告

自动更新病毒库和查杀病毒

• 设置crontab自动更新病毒库：

* 1 * * * /usr/bin/freshclam --quiet

• 设置crontab自动查杀病毒

* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove

其它

• 扫描/sys可能会报错，跳过即可：clamscan --exclude-dir=/sys/ -r -i /