买了一台ECS玩玩,现在才知道个人去玩ECS简直就是无底洞,一台裸机而已,开始我裸奔,后来不知道被谁盯上了,啥玩意都来了,不得已,上防火墙、上杀毒都要钱钱的,这不今天就来弄一个 ClamAV,开源而且免费的,装上吧。
官网:https://www.clamav.net/
一、安装ClamAV
sudo apt-get install clamav
二、升级病毒库
sudo freshclam.
三、使用ClamAV扫描
- 扫描所有用户的主目录就使用 clamscan -r /home
- 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
- 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r --bell -i /
ClamAV只会去扫描对于ClamAV可以读取的文件。 果您想扫描所有文件,在命令前加上 sudo
四、使ClamAV以daemon防护的方式运行
安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。
五、如何知道clamav-daemon是否运行了?
ps ax | grep [c]lamd
六、如何删除病毒文件?
在扫描的时候,您可以添加'--remove'
七、如何知道我现在使用的ClamAV版本?
clamscan -V:
八、如何使ClamAV按计划自动运行
at 3:30 tomorrow at>clamscan -i /home/user > mail user@example.com at> <CTRL-D> job 3 at 2020-04-28 03:30
或者编辑 /etc/crontab 加入以下内容
0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天3点升级
自动扫描病毒
export EDITOR=gedit && sudo crontab -e
将下面这一行加到文件最后面
00 00 * * * sudo clamscan -r /location_of_files_or_folders
九、删除clamav
# rpm -qa|grep clam # rpm -e clamav