clamav linux系统扫描病毒，查杀病毒安装与使用

1.clamav 有两个命令：clamdscan、clamscan ? ?clamscan 命令：通用，不依赖服务，命令参数较多，执行速度稍慢 ? clamdscan 命令：是一个搭配clamd常驻服务的扫毒工具，功能非常类似clamscan，执行效率较高，但是可用的参数较少（因为部分功能是由 clamd 控制的）。不用带 -r ，默认会递归扫描子目录
2.安装 ?apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler
3.重启服务 ?/etc/init.d/clamav-daemon restart ?查看ps -ef| grep clamd
4.目录 ?/usr/sbin/clamd
5.手动更新数据库
??? ?病毒库位置：/var/lib/clamav/*
?? ?1、暂时停止服务：sudo systemctl stop clamav-freshclam
?? ?2、运行freshclam：sudo freshclam 或者直接： /usr/bin/freshclam
?? ?3、重新启动服务：sudo systemctl start clamav-freshclam
6.配置文件位置 ?clamav的配置文件：/etc/clamav/freshclam.conf
7.扫描文件：clamscan eicar.com ?扫描目录：clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads
8.clamdscan 用法
9.测试clamdscan与 clamd 的连接是否正常：clamdscan -p 3 ? ? 显示PONG 正常
10.检查一下 ClamAV 与病毒码版本：clamdscan --version
11.扫毒
对指定文件进行扫毒：clamdscan archive.zip
指定目录路径扫毒： clamdscan /home/ubuntu
文件清单扫毒，先准备好文件清单 filelist.txt，格式为一行一个文件：clamdscan -f filelist.txt
对数据串流进行扫毒：cat myfile | clamscan -
# 扫描全盘
clamscan -r --bell -i /
# 扫描单个文件
clamscan myfile.txt
# 扫描文件夹 -r递归扫描
clamscan -r /home
# 仅在发现恶意软件时报告 -i
clamscan -r -i /home
# 扫描并移除恶意软件
clamscan -r --remove /home

12。报错处理 ?
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/profile.name

sudo systemctl stop apparmor
sudo systemctl disable apparmor
?