Linux下病毒扫描工具 - clamav

Posted llody

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下病毒扫描工具 - clamav相关的知识,希望对你有一定的参考价值。

YUM在线安装

 yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y


更新病毒库

freshclam --verbose
#在线升级病毒库


cd /usr/local/clamav/update
wget http://db.local.clamav.net/daily.cvd
wget http://db.local.clamav.net/main.cvd
wget http://db.local.clamav.net/bytecode.cvd
#手动下载病毒库文件
rm  /var/lib/clamav/mirrors.dat
freshclam

#“Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working”

#删除掉旧的镜像地址文件,再手动更新一次病毒库



扫描被感染文件

clamscan -r /etc/ >/tmp/etc.log
#扫描配置目录并将日志保存到home下
clamscan -r --bell -i  / >/tmp/all.log
#全盘扫描显示有问题的结果,bell参数关闭屏显


grep  Infected /tmp/all.log
#查看被感染文件数量
grep -i found   /tmp/all.log
#查看被感染的文件

技术图片

 

 以上图片显示redis被感染,需要删除被感染文件。

 

启用自动更新病毒库

sed  -i  ‘$d‘  /etc/sysconfig/freshclam
#默认禁止自动更新,因此去除最后一行

tail  -1 /etc/cron.d/clamav-update
#查看自动更新计划任务


修改配置,开启服务

sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf 
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/clamd.d/scan.conf

echo  ‘LocalSocket  /var/run/clamd.scan/clamd.sock‘  >>  /etc/clamd.d/scan.conf
#替换和追加配置

systemctl enable clamd@scan
systemctl start clamd@scan
#激活开机启动,启动服务

virscan 单文件病毒检测

[http://r.virscan.org](http://r.virscan.org "http://r.virscan.org")

 



以上是关于Linux下病毒扫描工具 - clamav的主要内容,如果未能解决你的问题,请参考以下文章

ClamAV病毒软件的安装和使用

Ubuntu Linux平台安装和使用免费反病毒软件ClamAV

Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南

Linux下杀毒软件Clamav的安装和使用.md

如何使用ClamAV扫描病毒

linux clamav杀毒软件的安装