linux病毒扫描工具ClamAV使用

admin 2024年5月12日17:51:54评论49 views字数 3520阅读11分44秒阅读模式

前言:

  ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上使用,并且可以很好地消除大量不同类型的恶意软件,包括恶意软件,电子邮件服务器漏洞,病毒,甚至是Windows漏洞利用程序。

值得注意的问题有:

  • ClamAV是一个以命令行为中心的应用程序,它占用内存和CPU并不高。

  • ClamAV可以检测各种不同的病毒,包括恶意软件,电子邮件服务器漏洞,病毒甚至Windows漏洞。

  • 该软件适用于服务器和Linux桌面。

  • ClamAV的电子邮件病毒扫描功能支持各种文件类型,包括流行的存档格式,可执行文件,MS Office文档,HTML文件,PDF等。

  • ClamAV的病毒定义数据库每4小时更新一次,确保你始终拥有最新的漏洞利用信息。

一、安装:

更新epel仓库源,yum下载clamav

yum -y install epel-release
yum install –y clamav clamav
-update

二、病毒库更新:

更新病毒库(定期执行,将病毒库更新至最新)

[root@localhost ~]# freshclamClamAV update process started at Tue Mar 10 11:49:11 2020WARNING: Your ClamAV installation is OUTDATED!WARNING: Local version: 0.101.5 Recommended version: 0.102.2DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamavnonblock_recv: recv timing out (30 secs)WARNING: getfile: Download interrupted: Operation now in progress (IP: 104.16.218.84)WARNING: Can't download main.cvd from database.clamav.netTrying again in 5 secs...WARNING: Your ClamAV installation is OUTDATED!WARNING: Local version: 0.101.5 Recommended version: 0.102.2DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamavDownloading main.cvd [100%]main.cvd updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)Downloading daily.cvd [100%]daily.cvd updated (version: 25746, sigs: 2212842, f-level: 63, builder: raynman)Downloading bytecode.cvd [100%]bytecode.cvd updated (version: 331, sigs: 94, f-level: 63, builder: anvilleg)Database updated (6777838 signatures) from database.clamav.net (IP: 104.16.218.84)[root@localhost ~]#

三、使用说明:

扫描病毒

[root@localhost ~]# clamscan –ri / -l clamscan.log --remove–ri: No such file or directoryWARNING: –ri: Can't access file/bin: Symbolic link/sbin: Symbolic link/lib: Symbolic link/lib64: Symbolic link----------- SCAN SUMMARY -----------Known viruses: 6767433Engine version: 0.101.5Scanned directories: 1Scanned files: 0Infected files: 0 //被感染的文件数Data scanned: 0.00 MBData read: 0.00 MB (ratio 0.00:1)Time: 17.038 sec (0 m 17 s)[root@localhost ~]# lsanaconda-ks.cfg clamscan.log[root@localhost ~]# vi clamscan.log [root@localhost ~]# 会打印出扫描结果,并记录到clamscan.log中
----------- SCAN SUMMARY -----------Known viruses: 8153447Engine version: 0.102.3Scanned directories: 1Scanned files: 1Infected files: 0  #被感染的文件数量Data scanned: 0.00 MBData read: 0.00 MB (ratio 0.00:1)Time: 22.294 sec (0 m 22 s)

额外的帮助:

使用帮助如下:

clamscan –ri / -l clamscan.log --remove 这里递归扫描根目录 / ,发现感染文件立即删除

-r 递归扫面子文件

–i 只显示被感染的文件

-l 指定日志文件

--remove 删除被感染文件

--move隔离被感染文件
Comodo Antivirus

附:

批量分发安装clamav:

ansible server -m copy -a "src=/home/ansible/test.tar.gz dest=/home/ansible/test.tar.gz mode=664" -i testhostansible server -m shell -a "cd /home/ansible && tar -zxvf test.tar.gz && chmod +x test.sh && ./test.sh" -i testhostansible server -m shell -a "sudo nohup clamscan -r / -l /home/ansible/scan.log &" -i testhostansible server -m shell -a "sudo tail -n 10 /home/ansible/scan.log" -i testhost[server]192.168.0.172192.168.0.173192.168.0.174192.168.0.175192.168.0.176192.168.0.177192.168.0.178192.168.0.179192.168.0.180[server:vars]ansible_ssh_user=ansibleansible_ssh_port=22

 补充:

Comodo Antivirus

Comodo Antivirus是一款适用于Mac、Windows和Linux的强大免费增值漏洞利用扫描程序,它可以检测

大多数类型的病毒,间谍软件,恶意软件,该应用程序承诺“消除病毒”,同时保护你宝贵的CPU使用率。

虽然Comodo Antivirus可能不是许多Linux用户的首选病毒扫描程序,但它有一组非常有用的功能,用

户界面类似于流行的Windows病毒扫描应用程序。

Armadito

Armadito是适用于Windows和Linux的病毒扫描程序,它通过扫描包括恶意软件,特洛伊木马等在内的多种

攻击来保护你的计算机。

Armadito病毒扫描程序应用程序非常类似于Linux和Windows上提供的许多其他扫描程序,但是,它通过提

供一些出色的功能而脱颖而出,例如运行Web控制台以便于远程管理。

ClamTK Virus Scanner

ClamTK本身不是病毒扫描程序,它是一个易于使用的图形界面,用于Linux的ClamAV反病毒

扫描程序,如果你喜欢ClamAV工具的功能,但不喜欢处理命令行,那么你将在一个简单易用的界面

中获得相同的有用功能。

链接:https://www.cnblogs.com/xiaoyuxixi/p/12936105.html

                                                              (版权归原作者所有,侵删)

linux病毒扫描工具ClamAV使用

我为大家整理了一份从入门到进阶的网络安全学习资料包,包含网安书籍、网安导图、网安工具等等,扫描下方二维码,备注【安全】免费领取

linux病毒扫描工具ClamAV使用

原文始发于微信公众号(网络安全资源库):linux病毒扫描工具ClamAV使用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月12日17:51:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   linux病毒扫描工具ClamAV使用https://cn-sec.com/archives/2732640.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息