ClamAV安装

ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。

# 1. 安装

yum install -y epel-release

yum install -y clamav
1
2
3

# 2. 配置

touch /var/lib/clamav/clamd-socket

chown root /var/lib/clamav/clamd-socket

chown postgres:root /var/lib/clamav/clamd-socket

chown postgres:postgres /var/lib/clamav/clamd-socket

chown postgres:hopechart /var/lib/clamav/clamd-socket
1
2
3
4
5
6
7
8
9

# 3. 扫描

  1. 扫描文件
clamscan targetfile
1
  1. 递归扫描home目录,并且记录日志
clamscan -r -i /home  -l  /var/log/clamscan.log
1
  1. 递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home  --remove  -l /var/log/clamscan.log
1

4.扫描指定目录,然后将感染文件移动到指定目录,并记录日志

mkdir -p /opt/infected

clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log
1
2
3
更新时间: 1/9/2023, 5:35:51 PM