clamav杀软使用心得与教程

博主： iMin
发布时间：2023 年 04 月 21 日
3154 次浏览
关闭评论
1224字数
分类：笔记网络安全

Loading...

# 简介

ClamAV（[Clam AntiVirus](https://link.zhihu.com/?target=https%3A//links.jianshu.com/go%3Fto%3Dhttp%253A%252F%252Fwww.clamav.net%252F)）是Linux平台上的开源病毒扫描程序，主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。

# 安装

本次使用的Centos7.9的系统，安装方式有编译安装和yum安装两种方式，在这里，博主选择安装方式更为简单的通过yum源安装：

```
yum install clamav
```

在安装时会提示是否同意安装，输入y同意并继续安装。

等待安装完成，可以查看clamav版本

```
clamdscan -V
```

# 配置

编辑 /etc/clamd.d/scan.conf 配置文件，将 Example 注释掉，并将 tcp端口放开，配置文件中“#”表示注释：

打开文件后，先注释Example

```
# Comment or remove the line below.
#Example
```

再取消注释TCPsocket

```
# TCP port address.
# Default: no
TCPSocket 3310
```

修改完成后，保存文件。

# 开始扫描

clamav个人不建议设置后台服务，当纯静态扫描器就行，首先，第一次使用需要更新病毒库：

```
freshclam
```

更新完成后，可以进行扫描了：

```
clamscan -r /
```

具体扫描参数可以自行百度一下，在这里的命令的含义是：扫描全盘，并递归扫描子目录。

# 定时扫描

clamav是一款优秀的病毒扫描软件，对于日常运维，我们可以设置定期扫描全盘，在这里，如果你使用的是宝塔面板，可以设置定时任务，任务类型选择shell脚本，设置好执行时间后，在脚本内容中输入：

```
clamscan -r -i --exclude-dir=/sys --exclude-dir=/proc / -l /opt/viruslog/"$(date +%F_%A)".log
```

这条命令是扫描全盘，扫描子目录，跳过扫描/sys目录和/proc，仅显示受感染文件并输出日志。

然后，在/opt目录下建立viruslog文件夹。

最后，点击一次宝塔计划任务中的“执行”，进行第一次扫描，查杀速度根据文件数量大约在几小时到十几小时不等，建议执行后第二天再查看log日志，日志已扫描开始日期+星期命名。

注：clamav扫描/sys会导致大量报错，不建议扫描此路径。

最后修改：2023 年 04 月 23 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

徐徐
网站名称:徐徐爱coding网站地址：https://www....
丢塔网
学习了，最近也是在搜索这个教程来试一下
九笙
没有看到友链
九笙
没有显示我的
九笙
网站名称：孤独の博客网站地址：https://www.lone...

clamav杀软使用心得与教程

iMin • 2023 年 04 月 21 日

Loading...

# 简介

ClamAV（[Clam AntiVirus](https://link.zhihu.com/?target=https%3A//links.jianshu.com/go%3Fto%3Dhttp%253A%252F%252Fwww.clamav.net%252F)）是Linux平台上的开源病毒扫描程序，主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。

# 安装

本次使用的Centos7.9的系统，安装方式有编译安装和yum安装两种方式，在这里，博主选择安装方式更为简单的通过yum源安装：

```
yum install clamav
```

在安装时会提示是否同意安装，输入y同意并继续安装。

等待安装完成，可以查看clamav版本

```
clamdscan -V
```

# 配置

编辑 /etc/clamd.d/scan.conf 配置文件，将 Example 注释掉，并将 tcp端口放开，配置文件中“#”表示注释：

打开文件后，先注释Example

```
# Comment or remove the line below.
#Example
```

再取消注释TCPsocket

```
# TCP port address.
# Default: no
TCPSocket 3310
```

修改完成后，保存文件。

# 开始扫描

clamav个人不建议设置后台服务，当纯静态扫描器就行，首先，第一次使用需要更新病毒库：

```
freshclam
```

更新完成后，可以进行扫描了：

```
clamscan -r /
```

具体扫描参数可以自行百度一下，在这里的命令的含义是：扫描全盘，并递归扫描子目录。

# 定时扫描

clamav是一款优秀的病毒扫描软件，对于日常运维，我们可以设置定期扫描全盘，在这里，如果你使用的是宝塔面板，可以设置定时任务，任务类型选择shell脚本，设置好执行时间后，在脚本内容中输入：

```
clamscan -r -i --exclude-dir=/sys --exclude-dir=/proc / -l /opt/viruslog/"$(date +%F_%A)".log
```

这条命令是扫描全盘，扫描子目录，跳过扫描/sys目录和/proc，仅显示受感染文件并输出日志。

然后，在/opt目录下建立viruslog文件夹。

最后，点击一次宝塔计划任务中的“执行”，进行第一次扫描，查杀速度根据文件数量大约在几小时到十几小时不等，建议执行后第二天再查看log日志，日志已扫描开始日期+星期命名。

注：clamav扫描/sys会导致大量报错，不建议扫描此路径。