软件介绍
ClamAV 是一个开源防病毒工具包,专为邮件网关上的电子邮件扫描设计。
它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。
该软件包的核心是以共享库形式提供的防病毒引擎。
除了邮件之外,还可用其扫描系统中的木马病毒。
软件特征
实时保护。ClamD 扫描守护程序 ClamOnAcc 客户端在现代版本的 Linux 上提供按访问扫描。这包括在扫描文件之前阻止文件访问可选功能。
ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括 Microsoft Office 宏病毒、移动恶意软件以及其它威胁。
ClamAV 的字节码签名运行时由 LLVM 或自定义字节码解释器提供支持,允许 ClamAV 签名编写器创建和分发非常复杂的检测例程,并远程增强扫描仪功能。
签名数据库确保 ClamAV 将仅执行受信任的签名定义。
ClamAV 扫描存档和压缩文件,还可防止存档炸弹。支持几乎所有邮件文件格式。
高级数据更新程序,支持脚本更新、数字签名和基于 DNS 的数据库版本查询。
软件安装
在 CentOS 操作系统上安装 ClamAV,请分别执行以下的命令「其中 clamav
是扫描工具,clamavd
是实时保护服务,clamav-update
是毒库升级工具」
1 | yum -y install epel-release |
在 Ubuntu 操作系统上安装 ClamAV,请分别执行以下的命令「其中 clamav
是扫描工具,clamav-daemon
是实时保护服务」
1 | apt update |
软件使用
安装完后,我们在扫描签,建议先运行以下命令更新病毒库:
1 | freshclam |
然后使用下面命令扫描即可「其中-r
是递归扫描,-i
是仅显示被感染文件,/tmp/
是设置扫描路径,-l /var/log/clamav.log
是保存日志文件位置」需要注意的是,该命令仅扫描病毒,不会删除病毒文件,需 rm
手动删除。
1 | clamscan -r -i /tmp/ -l /var/log/clamav.log |
本文链接:https://my.lmcjl.com/post/19992.html
4 评论