安装部署防病毒软件

  1. ClamAV简介

    ClamAV(Clam AntiVirus)是一款免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前 ClamAV 主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供邮箱的病毒扫描服务。

  2. yum安装ClamAV

    (1)安装依赖

    yum install -y epel-release

    (2)安装ClamAV,病毒库默认地址是/var/lib/clamav

    yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

    (3)更新病毒库

    /usr/bin/freshclam

  3. ClamAV的使用

    注意:ClamAV有两个命令:clamdscan、clamscan

    (1)clamdscan命令是用yum安装方法才能使用,需要启动clamd服务,执行速度快

    (2)clamscan命令通用,如果是源码安装的就使用这个命令。不依赖服务,命令参数较多,执行速度稍慢

    clamdscan /usr #速度快,不用带-r,默认会递归扫描子目录
    clamscan -r /usr #速度慢,要带-r,才会递归扫描子目录

    命令参数:

    -r 递归扫描子目录
    -i 只显示发现的病毒文件
    --no-summary 不显示统计信息
    --quiet 使用安静模式,仅仅打印出错误信息
    -d<文件> 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件
    -l <文件> 指定日志文件,以代替默认的/var/log/clamav/freshclam.log文件
    --move=<目录> 把感染病毒的文件移动到指定目录
    --remove 删除感染病毒的文件

    实例:

    clamscan -r /var/spool/mail         #扫描邮箱是否安全
    
    [root@controller ~]#  clamscan -r /var/spool/mail
    /var/spool/mail/rpc: Empty file
    /var/spool/mail/root: OK
    ----------- SCAN SUMMARY -----------
    Known viruses: 6841755      #病毒库中包含的病毒种类数
    Engine version: 0.102.2       #引擎版本
    Scanned directories: 1        #扫描目录数   
    Scanned files: 1             #扫描文件数
    Infected files: 0             #被感染文件数
    Data scanned: 0.04 MB       #总的扫描字节数
    Data read: 0.04 MB (ratio 1.00:1)      #数据读取
    Time: 17.077 sec (0 m 1  7 s)        #花费的总时间 
    clamscan -r /usr  
     
    [root@controller ~]# clamscan -r /usr
    /usr/bin/cp: OK
    /usr/bin/gzip: OK
    /usr/bin/alias: OK
    /usr/bin/csplit: OK
    /usr/bin/bash: OK
    /usr/bin/cut: OK
    /usr/bin/zcat: OK
    /usr/bin/bashbug: Symbolic link
    /usr/bin/fmt: OK
    /usr/bin/zcmp: OK
    /usr/bin/bashbug-64: OK
    /usr/bin/test: OK
    /usr/bin/bg: OK
    /usr/bin/timeout: OK
    /usr/bin/cd: OK
    /usr/bin/fold: OK
    /usr/bin/znew: OK
    /usr/bin/command: OK
    /usr/bin/touch: OK
    /usr/bin/fc: OK
    /usr/bin/tr: OK
    /usr/bin/fg: OK

参考链接:
https://blog.csdn.net/weixin_46192300/article/details/105308171

最后编辑:2020年11月17日 ©著作权归作者所有

发表评论

正在加载 Emoji