前言
ClamAV是一个在命令行下查毒(并非杀毒)的软件,其免费开源跨平台。ClamAV默认只能查出服务器内的病毒,但是无法清除,最多删除。
安装ClamAV
yum install -y epel-release
yum install -y clamav clamav-milter
更新病毒特征库
刚安装好是没办法用的,需要先更新病毒特征库。执行freshclam
扫描示例
- 查杀当前目录并删除感染的文件:
clamscan -r --remove
-r
:递归扫描子目录--remove
:扫描到病毒文件后自动删除
- 扫描所有文件并显示有问题的文件的扫描结果:
clamscan -r -i /
-i
:只输出感染文件
- 扫描所有文件,发现病毒自动删除,同时保存杀毒日志:
clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log
-l
:增加扫描报告
自动更新病毒库和查杀病毒
- 设置crontab自动更新病毒库:
* 1 * * * /usr/bin/freshclam --quiet
- 设置crontab自动查杀病毒
* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove
其它
- 扫描
/sys
可能会报错,跳过即可:clamscan --exclude-dir=/sys/ -r -i /