ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
# 1. 安装
yum install -y epel-release
yum install -y clamav
1
2
3
2
3
# 2. 配置
touch /var/lib/clamav/clamd-socket
chown root /var/lib/clamav/clamd-socket
chown postgres:root /var/lib/clamav/clamd-socket
chown postgres:postgres /var/lib/clamav/clamd-socket
chown postgres:hopechart /var/lib/clamav/clamd-socket
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
# 3. 扫描
- 扫描文件
clamscan targetfile
1
- 递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
1
- 递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
1
4.扫描指定目录,然后将感染文件移动到指定目录,并记录日志
mkdir -p /opt/infected
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
1
2
3
2
3