完全开源的杀病毒软件ClamAV

一、简介

Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件，它支持在线更新病毒库

1.1 特点

1）GNU开源软件

　　2）快速扫描

　　3）可以检测35000种病毒，蠕早，特洛依，包括Microsoft Office文档及宏病毒

　　4）能够检测压缩文件（Zip RAR Tar Gzip Bzip2……）

　　5）强大的邮件扫描功能

　　6）扩展性强

1.2 病毒提交

　　如果你发现了ClamVA查杀不了的病毒，可以在以下的网址输入相关的信息

http://www.clamav.net/sendvirus.html

官方网址：

http://www.clamav.net/lang/en/

http://www.clamav.net/sendvirus.html

二、安装

[root@test2 tools]# ll

总用量 37400

-rw-r--r-- 1 root root 2055832 3月 20 23:59 clamav-0.97.7-1.el6.rf.x86_64.rpm

-rw-r--r-- 1 root root 35995544 3月 20 23:59 clamav-db-0.97.7-1.el6.rf.x86_64.rpm

-rw-r--r-- 1 root root 8116 3月 20 23:59 clamav-devel-0.97.7-1.el6.rf.x86_64.rpm

-rw-r--r-- 1 root root 75032 3月 20 23:59 clamav-milter-0.97.7-1.el6.rf.x86_64.rpm

-rw-r--r-- 1 root root 154456 3月 20 23:59 clamd-0.97.7-1.el6.rf.x86_64.rpm

drwxr-xr-x 2 root root 4096 5月 10 16:29 xxx

使用rpm方式安装：

rpm -ivh clamd-0.97.7-1.el6.rf.x86_64.rpm

rpm -ivhclamav-0.97.7-1.el6.rf.x86_64.rpm

...

三、设置

分别注释掉/etc/clamav/freshclam.conf和clamav.conf文件中的Example项

四、更新病毒库

运行freshclam

五、启动系统

/etc/rc.d/clamav restart

六、查杀病毒

　　有两个命令：clamscan和clamdscan，这两个命令使用方法类似，在这里主要介绍一下clamscan

　　示例

(0) 扫描指定的文件:

clamscan file

(1) 扫描当前目录:

clamscan

(2) 扫描/home目录中所有文件 (包括子目录):

clamscan -r /home

clamscan -r / (扫描/的所有目录以及其子目录)

(3) Load databasefrom selected file and limit disk usage to 50 Mb:

clamscan -d /tmp/newclamdb --max-space=50m -r /tmp

(4) 扫描数据流:

cat testfile | clamscan -

(5) 检查邮件目录:

clamscan -r --mbox /var/spool/mail

　　其他差数

-l [路径] [文件名] 增加扫描报告

# clamscan -l /var/log/clamscan.log /

--move [路径] 移动病毒文件至..

--remove [路径] 删除病毒文件

--unzip(unrar) 解压压缩文件扫描

　　返回值

0 : 无病毒

1 : 发现病毒

40: 已经通过的未知选项

50: 数据库初始化错误

52: 不支持的文件格式

53: 无法打开目录

54: 不能打开文件(ofm)

55: 读文件错误(ofm)

56: Can't stat input file / directory.

57: Can't get absolute path name of current working directory.

58: I/O 错误, 请检查文件系统

59: 无法在/etc/passwd获得当前用户的信息

60: 无法在/etc/passwd获得'clamav'（默认名）用户的信息

61: Can't fork.

63: 不能创建临时文件/目录(检查权限).

64: 无法对临时目录进行写操作 (请指定另一个目录).

70: 无法分配或释放内存 (calloc).

71: 无法分配内存 (malloc).

七、GUI

基于GTK+ &Perl: ClamTK

基于KDE: Klamav

八、自动化处理（定时）

#crontab –e //加入下面两行

0 3 * * * root /usr/bin/freshclam --quiet -l/var/log/clamav/freshclam.log #每天3点升级病毒库

0 0 * * * clamscan –r --remove/location_of_files_or_folders # 扫描文件或文件夹，发现问题自动删除

下面给出我们线上服务器被***后检测出的结果：

[root@test2 ~]# freshclam

ClamAV update process started at Fri Aug 16 17:32:54 2013

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.97.7 Recommended version: 0.97.8

DON'T PANIC! Read http://www.clamav.net/support/faq

main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)

Downloading daily-17687.cdiff [100%]

Downloading daily-17688.cdiff [100%]

Downloading daily-17689.cdiff [100%]

daily.cld updated (version: 17689, sigs: 1611932, f-level: 63, builder: guitar)

bytecode.cld is up to date (version: 221, sigs: 42, f-level: 63, builder: dgoddard)

Database updated (2656361 signatures) from db.cn.clamav.net (IP: 202.118.1.40)

Clamd successfully notified about the update.

[root@test2 xxx]# ll

总用量 10224

-rw-r--r-- 1 root root 10414080 4月 27 21:49 ftp.tar

-rw-r--r-- 1 root root 51200 4月 28 09:58 h.tar

[root@test2 xxx]# clamscan ftp.tar

LibClamAV Warning: **************************************************

LibClamAV Warning: *** The virus database is older than 7 days! ***

LibClamAV Warning: *** Please update it as soon as possible. ***

LibClamAV Warning: **************************************************

ftp.tar: Trojan.Linux.RST.b FOUND

----------- SCAN SUMMARY -----------

Known viruses: 1258735

Engine version: 0.97.7

Scanned directories: 0

Scanned files: 1

Infected files: 1

Data scanned: 0.01 MB

Data read: 9.93 MB (ratio 0.00:1)

Time: 2.153 sec (0 m 2 s)

[root@test2 xxx]# clamscan h.tar

LibClamAV Warning: **************************************************

LibClamAV Warning: *** The virus database is older than 7 days! ***

LibClamAV Warning: *** Please update it as soon as possible. ***

LibClamAV Warning: **************************************************

h.tar: Trojan.Tsunami.B FOUND

----------- SCAN SUMMARY -----------

Known viruses: 1258735

Engine version: 0.97.7

Scanned directories: 0

Scanned files: 1

Infected files: 1

Data scanned: 0.04 MB

Data read: 0.05 MB (ratio 0.75:1)

Time: 2.113 sec (0 m 2 s)

转载于:https://blog.51cto.com/linuxblind/1275109

完全开源的杀病毒软件ClamAV相关推荐

计算机杀病毒软件的应用有哪些,杀病毒软件的作用是什么？
杀病毒软件的作用是什么?主要有两个作用,一是杀病毒,包括电脑和手机病毒:二是防御病毒入侵,病毒会通过多种渠道来入侵电脑or手机,有了杀病毒软件,就可以有效拦截这些病毒入侵. 杀病毒软件顾名思义就是杀病 ...
杀病毒软件和防火墙区别
1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙.使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障. ...
Centos Linux 安装杀病毒扫描软件 clamAV
clamAV安装脚本 clamAV安装脚本 clamAV安装脚本 #!/bin/bash echo "install ClamAV" yum -y update yum -y in ...
linux检测病毒工具,Linux下查杀病毒工具
top: 0px; margin-bottom: 16px; color: rgb(44, 44, 44); line-height: 28px; text-align: justify; word- ...
分享推荐几个免费的开源的邮件服务器软件
2019独角兽企业重金招聘Python工程师标准>>> 由于企业的需要,我们很可能需要架设一个邮件服务器,微软的Exchange太复杂?GOOGLE出来的又收费!头大了吧,OK,Ye ...
杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩（论杀或者不杀）
杀毒软件的查杀病毒的原理以及木马.病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧. ================================= ...
开源使得所有的软件卖成白菜价，但终将普惠世界！
有的人用创意改变世界有的人用代码改变世界有的人用管理改变世界所有改变世界的人都令人尊敬,世界是你们的,世界是我们的,世界总归是开源的,开源的才是大众的. 一.一切从技术生命周期说起任何技术,任 ...
怎么用计算机杀毒,电脑怎样查杀病毒
病毒往往会利用计算机操作系统的弱点进行传播,那么大家知道电脑怎样查杀病毒吗?接下来大家跟着学习啦小编一起来了解一下电脑查杀病毒的解决方法吧. 电脑查杀病毒方法一一.使用杀毒软件进行杀毒 1.首先进入 ...
华为该软件被检测为风险软件_美团被华为标记为“病毒软件”，用户表示懵了，华为官方出面解释...
如今人们手机中总是会装有各种各样的软件,但这些软件也并非是百分百安全的,有时候也还存在一些流氓APP,让用户头疼不已.不过有些手机会自带一些病毒查杀功能或者软件,让用户在使用一些手机APP的时候,能更 ...

完全开源的杀病毒软件ClamAV

完全开源的杀病毒软件ClamAV相关推荐

最新文章

热门文章