如何使用ClamAV扫描病毒

Posted 2023-05-01

ClamAV简介
有许多病毒不是为Linux发行版而生的;正因为如此，使用这类系统的大多数人根本没想过使用反病毒软件。不过有些人确实想要能够扫描其系统或其他基于Windows、通过网络连接至Linux PC的系统，那样的话，他们可以使用ClamAV。ClamAV是一款开源反病毒引擎，旨在检测诸多病毒、特洛伊木马、恶意软件及其他威胁。它支持多种文件格式(文档、可执行文件或压缩文档)，利用多线程扫描器功能，每天至少接收3次至4次的特征数据库更新版。
第一步就是安装并获得最新的特征更新版。想在Ubuntu上实现这一步，你可以打开终端，输入“sudo apt-get install clamav”后按回车键。
sudo apt-get install clamav
你还可以通过源文件构建ClamAV，以获得更好的扫描性能。想更新特征，你在终端会话上输入“sudo freshclam”后按回车键。
sudo freshclam

现在，我们准备好扫描系统了。为此，你可以使用“clamscan”命令。这个丰富的命令可处理许多不同的参数，所以你最好先在终端上输入“clamscan –-help”，看看你能用它来实现的诸多功能。

所以，我会演示对位于主目录下的“Downloads”文件夹进行扫描，我会选择只输出被感染文件，如果发现了被感染文件，铃声就会响起来。这可以用终端上的下列命令：“clamscan -r –bell -i /home/bill/Downloads”来实现。
clamscan -r –bell -i /home/bill/Downloads

想扫描整个系统(这可能要花点时间)，并且清除在此过程中发现的所有被感染文件，你可以使用下列形式的命令：“clamscan -r –remove /”。有时候，仅仅清除被感染文件会引发更多的问题或故障。我建议你应该总是先检查一下输出，然后采取手动步骤。另外，你还可以把“move”命令用作一个参数，就如“--move=/home/bill/my_virus_collection”(示例目录)。
ClamTK
如果所有这些控制台内容对你来说太过繁复，你还可以安装一个名为“clamtk”的额外程序包，它基本上就是面向ClamAV的gtk-2 GUI。
sudo apt-get install clamtk

从ClamTK顶部面板选项菜单中，你可以选择想要扫描的任何目录或文件，指定加入白名单的目录，并且管理已被隔离的文件。你还可以决定执行快速扫描还是递归扫描，或者甚至检查USB存储棒之类的设备。
ClamTK的调度程序还允许轻松安排计划扫描，并且安排计划的反病毒特征数据库更新(你最好在设置前者之前设置后者)。此外，如果你发现某个文件被误标为安全威胁，可以直接从ClamTK界面，将它提交给ClamAV团队，供进一步分析。

虽然我没有在控制台扫描与GUI扫描之间进行速度比较测试，但我没有注意到时间方面有任何重大的差异，ClamTK绝对简化了过程，所以我建议你还是将它与ClamAV一并安装。 参考技术A 第一步就是安装并获得最新的特征更新版。想在Ubuntu上实现这一步，你可以打开终端，输入“sudo apt-get install clamav”后按回车键。
sudo apt-get install clamav
你还可以通过源文件构建ClamAV，以获得更好的扫描性能。想更新特征，你在终端会话上输入“sudo freshclam”后按回车键。
sudo freshclam

现在，我们准备好扫描系统了。为此，你可以使用“clamscan”命令。这个丰富的命令可处理许多不同的参数，所以你最好先在终端上输入“clamscan –-help”，看看你能用它来实现的诸多功能。

所以，我会演示对位于主目录下的“Downloads”文件夹进行扫描，我会选择只输出被感染文件，如果发现了被感染文件，铃声就会响起来。这可以用终端上的下列命令：“clamscan -r –bell -i /home/bill/Downloads”来实现。
clamscan -r –bell -i /home/bill/Downloads

想扫描整个系统(这可能要花点时间)，并且清除在此过程中发现的所有被感染文件，你可以使用下列形式的命令：“clamscan -r –remove /”。有时候，仅仅清除被感染文件会引发更多的问题或故障。我建议你应该总是先检查一下输出，然后采取手动步骤。另外，你还可以把“move”命令用作一个参数，就如“--move=/home/bill/my_virus_collection”(示例目录)。
ClamTK
如果所有这些控制台内容对你来说太过繁复，你还可以安装一个名为“clamtk”的额外程序包，它基本上就是面向ClamAV的gtk-2 GUI。
sudo apt-get install clamtk

从ClamTK顶部面板选项菜单中，你可以选择想要扫描的任何目录或文件，指定加入白名单的目录，并且管理已被隔离的文件。你还可以决定执行快速扫描还是递归扫描，或者甚至检查USB存储棒之类的设备。
ClamTK的调度程序还允许轻松安排计划扫描，并且安排计划的反病毒特征数据库更新(你最好在设置前者之前设置后者)。此外，如果你发现某个文件被误标为安全威胁，可以直接从ClamTK界面，将它提交给ClamAV团队，供进一步分析。

虽然没有在控制台扫描与GUI扫描之间进行速度比较测试，但没有注意到时间方面有任何重大的差异，ClamTK绝对简化了过程，所以建议还是将它与ClamAV一并安装。本回答被提问者采纳 参考技术B 可以去腾讯智慧安全页面
然后去申请御点终端安全系统
再去使用腾讯御点，里面的病毒查杀功能杀毒即可

Linux下病毒扫描工具 - clamav

YUM在线安装

 yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

更新病毒库

freshclam --verbose
#在线升级病毒库


cd /usr/local/clamav/update
wget http://db.local.clamav.net/daily.cvd
wget http://db.local.clamav.net/main.cvd
wget http://db.local.clamav.net/bytecode.cvd
#手动下载病毒库文件
rm  /var/lib/clamav/mirrors.dat
freshclam

#“Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working”

#删除掉旧的镜像地址文件，再手动更新一次病毒库

扫描被感染文件

clamscan -r /etc/ >/tmp/etc.log
#扫描配置目录并将日志保存到home下
clamscan -r --bell -i  / >/tmp/all.log
#全盘扫描显示有问题的结果，bell参数关闭屏显


grep  Infected /tmp/all.log
#查看被感染文件数量
grep -i found   /tmp/all.log
#查看被感染的文件

 

 以上图片显示redis被感染，需要删除被感染文件。

 

启用自动更新病毒库

sed  -i  ‘$d‘  /etc/sysconfig/freshclam
#默认禁止自动更新，因此去除最后一行

tail  -1 /etc/cron.d/clamav-update
#查看自动更新计划任务

修改配置，开启服务

sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf 
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/freshclam.conf
sed -i -e  "s/^Example/#Example/"  /etc/clamd.d/scan.conf

echo  ‘LocalSocket  /var/run/clamd.scan/clamd.sock‘  >>  /etc/clamd.d/scan.conf
#替换和追加配置

systemctl enable clamd@scan
systemctl start clamd@scan
#激活开机启动，启动服务

virscan 单文件病毒检测

[http://r.virscan.org](http://r.virscan.org "http://r.virscan.org")