ClamAV 簡介以及適用范圍
ClamAV是一個在命令行下查毒軟件,因為它不將殺毒作為主要功能,默認只能查出您計算機內的病毒,但是無法清除,至多刪除文件。ClamAV可以工作很多的平臺上,但是有少數無法支持,這就要取決您所使用的平臺的流行程度了。另外它主要是來防護一些WINDOWS病毒和木馬程序。另外,這是一個面向服務端的軟件。
需要反病毒軟件?免費么?
絕大多數的Linux都是很先進的,所以,很少有病毒能夠在linux上運行和繁衍。而且,由于目前PC都使用的是Windows,所以病毒制造者們更愿意去寫Windows下的病毒。但是還有很多的原因能致使您使用一些病毒掃描程序的,比如:
- 掃描在您計算機上的Windows設備
- 掃描在本地網絡中的Windows計算機
- 掃描您即將要傳送給別人的文件
- 掃描您將要發送給別人的EMAIL
ClamAV 安裝設置
安裝ClamAV
sudo apt-get install clamav
這里有兩種的ClamAV供您選擇 1.手動:安裝ClamAV的安裝包 2.自動:安裝ClamAV-daemon 這兩種都可以安裝ClamAV,但是要是使用上面的方法,是手動的。 在您安裝完成之后,您可能被程序問及一些問題,比如怎么去升級。這就需要您選擇一個離您比較近的服務器來升級。ClamAV的升級程序是很小的,所以很值得去自動升級。
怎么使用ClamAV
這部分將會介紹安裝之后的使用
升級我的病毒庫
運行 sudo freshclam.
您將會看見以下說明
user@ubuntu:/etc/clamav # sudo freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
使用ClamAV掃描我計算機中的文件
運行 clamscan.
這里附帶一些例子
- 掃描所有用戶的主目錄就使用 clamscan -r /home
- 掃描您計算機上的所有文件并且顯示所有的文件的掃描結果,就使用 clamscan -r /
- 掃描您計算機上的所有文件并且顯示有問題的文件的掃描結果, 就使用 clamscan -r --bell -i /
- 當clamAV掃描完所有文件的時候,會顯示如下的類似報告
ClamAV只會去掃描對于ClamAV可以讀取的文件。 如果您想掃描所有文件,在命令前加上 sudo .
使ClamAV以daemon防護的方式運行
安裝clamav-daemon就可以了,clamav-daemon將會建立一個名為'clamav'的帳戶,這是為了可以使ClamAV掃描一些系統文件,比如您的Email存放的地方,您可以添加'clamav'為這些文件或者目錄的所有者。
如何知道clamav-daemon是否運行了?
查看進程列表就可以了:
ps ax | grep [c]lamd
如何刪除病毒文件?
在掃描的時候,您可以添加'--remove'
如何知道我現在使用的ClamAV版本?
執行 clamscan -V
如何使ClamAV按計劃自動運行
您可以使用'at'命令來使clamscan和freshclam運行,比如
at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2015-03-10 03:30
或者編輯 /etc/crontab 加入以下內容
0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天3點升級
更多內容請參見
Ubuntu中文社區ClamAV專欄。
posted on 2015-03-09 19:41
JulyRina 閱讀(656)
評論(0) 編輯 收藏 引用 所屬分類:
網絡安全