Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。
简介
以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本教程将帮助您调查您怀疑可能被入侵或受感染的系统。本教程需要一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后在购买服务器。
安装ClamAV
- 更新你的软件包:
sudo apt update- 将ClamAV安装到临时RAM磁盘中。
Debian 或者Ubuntu:
代码语言:javascript复制sudo apt install clamavCentOS:
代码语言:javascript复制yum install -y epel-release
yum install -y clamav- 更新恶意软件定义。
sudo freshclam扫描您的系统
- 创建隔离目录以存放任何检测到的恶意软件,以便您可以在以后需要时进行分析:
mkdir -p ~/clamav/log/
mkdir -p ~/clamav/quarantine/- 运行扫描,文中
~/sda是你需要扫描的目录:
clamscan -r --log=~/clamav/log/scan.log --move=~/clamav/quarantine/ ~/sda- 此操作可能需要一些时间才能完成。完成后,扫描摘要将显示受感染文件的数量。
查看位于/clamav/log/scan.log的ClamAV日志。 扫描期间发现的任何恶意软件都可以在~/clamav/quarantine/中找到。怎么样?学会了吗?对于重要的业务我建议您使用腾讯云Web 漏洞扫描服务,Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。目前 Web 漏洞扫描已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级保护单位使用。更多Linux教程请前往腾讯云 社区学习更多知识。
参考文献:《How to Scan for Vulnerabilties with ClamAV》
