linux下需要杀毒工具吗?我一直认为是不要的,基于linux的病毒很少,linux 安全防护也做的很好,一般很难功破。我想那些黑客们更喜欢,写windows下的病毒,用的人多啊,传播也容易。下面的操作,都是以管理员的身份来进行的。
一,安装clamav
apt-get install clamav
根据系统的不同,用不同的命令,yum,pacman等。如果找不到包的话,只有下源码自己编译了。
二,下载病毒库
freshclam
上面这个命令是更新病毒库,如果没有,会自动下载,不过比较慢。你也可以手动下载,http://www.clamav.net/lang/en/,下二个就可以main.cvd,daily.cvd。把下载的病毒库文件放到/var/lib/clamav目录下面,就行了。
三,查看一下clamav进程
root@ubuntu:/home/zhangying# ps ax |grep clam
4858 ? Ss 0:00 /usr/bin/freshclam -d --quiet
5401 pts/0 S+ 0:00 grep --color=auto clam
四,一些常规用法举例
1,扫描某个目录,clamscan -r /home/zhangying
2,将扫描结果存放到log中,clamscan -r /home/zhangying -l /tmp/clamav.log
3,扫描过程中,只显示有问题的文件并且发出警报声音,clamscan -r --bell -i /home/zhangying
4,扫描到有问题的文件,直接删除,clamscan -r --remove /home/zhangying,这一步要小心,最好不要这样操作,如果删除了系统文件就麻烦了。可能导致系统崩溃。
五,扫描结果
root@ubuntu:/home/zhangying# clamscan -r /home/zhangying/me -l ./scan.log
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/home/zhangying/me/admin/sqlnet.ora: OK
/home/zhangying/me/admin/tnsnames.ora: OK
/home/zhangying/me/admin/listener.ora: OK
/home/zhangying/me/admin/shrept.lst: OK
/home/zhangying/me/admin/samples/sqlnet.ora: OK
/home/zhangying/me/admin/samples/tnsnames.ora: OK
/home/zhangying/me/admin/samples/listener.ora: OK
----------- SCAN SUMMARY -----------
Known viruses: 1010069
Engine version: 0.96.5
Scanned directories: 3
Scanned files: 7
Infected files: 0
Data scanned: 0.17 MB
Data read: 0.14 MB (ratio 1.08:1)
Time: 3.024 sec (0 m 3 s)