一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库
1.1 特点
1)GNU开源软件
2)快速扫描
3)可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
4)能够检测压缩文件(Zip RAR Tar Gzip Bzip2……)
5)强大的邮件扫描功能
6)扩展性强
1.2 病毒提交
如果你发现了ClamVA查杀不了的病毒,可以在以下的网址输入相关的信息
http://www.clamav.net/sendvirus.html
官方网址:
http://www.clamav.net/lang/en/
http://www.clamav.net/sendvirus.html
二、安装
[root@test2 tools]# ll
总用量 37400
-rw-r--r-- 1 root root 2055832 3月 20 23:59 clamav-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 35995544 3月 20 23:59 clamav-db-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 8116 3月 20 23:59 clamav-devel-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 75032 3月 20 23:59 clamav-milter-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 154456 3月 20 23:59 clamd-0.97.7-1.el6.rf.x86_64.rpm
drwxr-xr-x 2 root root 4096 5月 10 16:29 xxx
使用rpm方式安装:
rpm -ivh clamd-0.97.7-1.el6.rf.x86_64.rpm
rpm -ivhclamav-0.97.7-1.el6.rf.x86_64.rpm
...
三、设置
分别注释掉/etc/clamav/freshclam.conf和clamav.conf文件中的Example项四、更新病毒库
运行freshclam
五、启动系统
/etc/rc.d/clamav restart
六、查杀病毒
有两个命令:clamscan和clamdscan,这两个命令使用方法类似,在这里主要介绍一下clamscan
示例
(0) 扫描指定的文件:
clamscan file
(1) 扫描当前目录:
clamscan
(2) 扫描/home目录中所有文件 (包括子目录):
clamscan -r /home
clamscan -r / (扫描/的所有目录以及其子目录)
(3) Load databasefrom selected file and limit disk usage to 50 Mb:
clamscan -d /tmp/newclamdb --max-space=50m -r /tmp
(4) 扫描数据流:
cat testfile | clamscan -
(5) 检查邮件目录:
clamscan -r --mbox /var/spool/mail
其他差数
-l [路径] [文件名] 增加扫描报告
# clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描
返回值
0 : 无病毒
1 : 发现病毒
40: 已经通过的未知选项
50: 数据库初始化错误
52: 不支持的文件格式
53: 无法打开目录
54: 不能打开文件(ofm)
55: 读文件错误(ofm)
56: Can"t stat input file / directory.
57: Can"t get absolute path name of current working directory.
58: I/O 错误, 请检查文件系统
59: 无法在/etc/passwd获得当前用户的信息
60: 无法在/etc/passwd获得"clamav"(默认名)用户的信息
61: Can"t fork.
63: 不能创建临时文件/目录(检查权限).
64: 无法对临时目录进行写操作 (请指定另一个目录).
70: 无法分配或释放内存 (calloc).
71: 无法分配内存 (malloc).
ClamTk 的详细介绍:请点这里
ClamTk 的下载地址:请点这里
Linux审计功能实现两种实现方式使用 App Studio 快速定制一个你自己的专属应用相关资讯 ClamAV
- ClamAV 拒绝服务漏洞(CVE-2016- (今 20:34)
- CentOS下ClamAV反病毒软件包更新 (05/24/2015 12:28:20)
- 如何在 Linux 上安装和使用恶意软 (03/31/2015 19:33:00)
| - ClamAV 拒绝服务漏洞(CVE-2016- (今 20:31)
- ClamAV拒绝服务漏洞(CVE-2015-2668 (05/18/2015 17:50:26)
- ClamAV多个堆缓冲区溢出漏洞(CVE- (02/03/2015 07:47:28)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站