文章转载自:https://mp.weixin.qq.com/s/MAAX8_vGJvS0o35vC0e4ZA
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。
目前ClamAV主要是使用在Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务.
# 安装epel源
yum -y install epel-release && yum clean all && yum makecache
# 安装ClamAV
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
# 手动更新病毒库
freshclam
# 如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working. 此时就要删除掉旧的镜像地址文件
rm -f /var/lib/clamav/mirrors.dat
# 再手动更新一次病毒库
freshclam
# 定时杀毒,让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:
1 3 * * * freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
# 可以用下面这个命令,只显示找到的病毒信息
clamscan --no-summary -ri /tmp
# -r 递归扫描子目录
# -i 只显示发现的病毒文件
# --no-summary 不显示统计信息
扫描杀毒
clamdscan
一般用yum安装才能使用,需要启动clamd服务,执行速度快;
用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
clamdscan /usr
clamscan
通用,不依赖服务,命令参数较多,执行速度稍慢;
用clamscan扫描,不需要开始服务就能使用;
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息
扫描参数
-r/--recursive[=yes/no] 所有文件
--log=FILE/-l FILE 增加扫描报告
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--quiet 只输出错误消息
--infected/-i 只输出感染文件
--suppress-ok-results/-o 跳过扫描OK的文件
--bell 扫描到病毒文件发出警报声音
--unzip(unrar) 解压压缩文件扫描
# 扫描所有文件并且显示有问题的文件的扫描结果
clamscan -r --bell -i /
# 只显示找到的病毒信息
clamscan --no-summary -ri /tmp
# 扫描home
clamscan --infected --remove --recursive /home