买了一台ECS玩玩,现在才知道个人去玩ECS简直就是无底洞,一台裸机而已,开始我裸奔,后来不知道被谁盯上了,啥玩意都来了,不得已,上防火墙、上杀毒都要钱钱的,这不今天就来弄一个 ClamAV,开源而且免费的,装上吧。

官网:https://www.clamav.net/

一、安装ClamAV

sudo apt-get install clamav

二、升级病毒库

sudo  freshclam.

三、使用ClamAV扫描

  • 扫描所有用户的主目录就使用 clamscan -r /home
  • 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
  • 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r --bell -i /

ClamAV只会去扫描对于ClamAV可以读取的文件。 果您想扫描所有文件,在命令前加上 sudo

四、使ClamAV以daemon防护的方式运行

安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。

五、如何知道clamav-daemon是否运行了?

ps ax | grep [c]lamd

六、如何删除病毒文件?

在扫描的时候,您可以添加'--remove'

七、如何知道我现在使用的ClamAV版本?

clamscan -V:

八、如何使ClamAV按计划自动运行

at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2020-04-28 03:30

或者编辑 /etc/crontab 加入以下内容

0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天3点升级

自动扫描病毒

export EDITOR=gedit && sudo crontab -e

将下面这一行加到文件最后面

00 00 * * * sudo clamscan -r /location_of_files_or_folders

九、删除clamav

# rpm -qa|grep clam
# rpm -e clamav

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

蜀ICP备15014327号-1