clamav linux系统扫描病毒,查杀病毒安装与使用
1.clamav 有两个命令:clamdscan、clamscan ? ?clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 ? clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录
2.安装 ?apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler
3.重启服务 ?/etc/init.d/clamav-daemon restart ?查看ps -ef| grep clamd
4.目录 ?/usr/sbin/clamd
5.手动更新数据库
??? ?病毒库位置:/var/lib/clamav/*
?? ?1、暂时停止服务:sudo systemctl stop clamav-freshclam
?? ?2、运行freshclam:sudo freshclam 或者直接: /usr/bin/freshclam
?? ?3、重新启动服务:sudo systemctl start clamav-freshclam
6.配置文件位置 ?clamav的配置文件:/etc/clamav/freshclam.conf
7.扫描文件:clamscan eicar.com ?扫描目录:clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads
8.clamdscan 用法
9.测试clamdscan与 clamd 的连接是否正常:clamdscan -p 3 ? ? 显示PONG 正常
10.检查一下 ClamAV 与病毒码版本:clamdscan --version
11.扫毒
对指定文件进行扫毒:clamdscan archive.zip
指定目录路径扫毒: clamdscan /home/ubuntu
文件清单扫毒,先准备好文件清单 filelist.txt,格式为一行一个文件:clamdscan -f filelist.txt
对数据串流进行扫毒:cat myfile | clamscan -
# 扫描全盘
clamscan -r --bell -i /
# 扫描单个文件
clamscan myfile.txt
# 扫描文件夹 -r递归扫描
clamscan -r /home
# 仅在发现恶意软件时报告 -i
clamscan -r -i /home
# 扫描并移除恶意软件
clamscan -r --remove /home
12。报错处理 ?
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/profile.name
sudo systemctl stop apparmor
sudo systemctl disable apparmor
?
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!