ClamAV是一款由Sourcefire組織開發(fā)的開源殺毒引擎,Sourcefire同時(shí)也是Snort入侵檢測引擎的所有者。ClamAV提供了一種更為快速靈活的框架用以檢測惡意代碼和軟件產(chǎn)品??梢宰鳛楝F(xiàn)有的臺式機(jī)、文件服務(wù)器、郵件服務(wù)器以及其他需要?dú)⒍緬呙柢浖鼍爸袣⒍緬呙柢浖难a(bǔ)充工具或者替代產(chǎn)品。另外ClamAV程序包中還包含了libclamav庫以及命令行可執(zhí)行文件接口。同時(shí)也提供了freshclam命令行工具用以保證特征庫的更新。
Clam AntiVirus(ClamAV)是免費(fèi)而且開放源代碼的防毒軟件,軟件與病毒碼的的更新皆由社群免費(fèi)發(fā)布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統(tǒng)架設(shè)的郵件服務(wù)器上,提供電子郵件的病毒掃描服務(wù)。ClamAV本身是在文字接口下運(yùn)作,但也有許多圖形接口的前端工具可用,另外由于其開放源代碼的特性,在Windows與Mac OS X平臺都有其移植版。
下面來看一下CentOS上ClamAV的安裝:
1、去http://pkgs.repoforge.org/clamav/現(xiàn)在安裝包
wget http://pkgs.repoforge.org/clamav/clamav-db-0.98.4-1.el6.rf.x86_64.rpm
wget http://pkgs.repoforge.org/clamav/clamav-0.98.4-1.el6.rf.x86_64.rpm
wget http://pkgs.repoforge.org/clamav/clamd-0.98.4-1.el6.rf.x86_64.rpm
2、安裝
rpm -ivh clamav-db-0.98-2.el6.rf.x86_64.rpm
rpm -ivh clamav-0.98-2.el6.rf.x86_64.rpm
rpm -ivh clamd-0.98-2.el6.rf.x86_64.rpm
3、啟動服務(wù)
Service clamd start
4、更新病毒庫
freshclam
5、掃描
掃描某個(gè)目錄,
clamscan -r /home/oicqzone
將掃描結(jié)果存放到log中,
clamscan -r /home/oicqzone -l /tmp/clamav.log
掃描過程中,只顯示有問題的文件并且發(fā)出警報(bào)聲音,
clamscan -r --bell -i /home/oicqzone
掃描到有問題的文件,直接刪除,
clamscan -r --remove /home/oicqzone
,這一步要小心,最好不要這樣操作,小心刪除系統(tǒng)文件導(dǎo)致系統(tǒng)崩潰
當(dāng)clamAV掃描完所有文件的時(shí)候,會顯示如下的類似報(bào)告
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
ClamAV只會去掃描對于ClamAV可以讀取的文件。 果您想掃描所有文件,在命令前加上 sudo .
使ClamAV以daemon防護(hù)的方式運(yùn)行
安裝clamav-daemon就可以了,clamav-daemon將會建立一個(gè)名為'clamav'的帳戶,這是為了可以使ClamAV掃描一些系統(tǒng)文件,比如您的Email存放的地方,您可以添加'clamav'為這些文件或者目錄的所有者。
如何知道更多的參數(shù)
使用
man clamscan.
如何使ClamAV按計(jì)劃自動運(yùn)行
您可以使用'at'命令來使clamscan和freshclam運(yùn)行,比如
at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> CTRL-D>
job 3 at 2005-04-28 03:30
或者編輯 /etc/crontab 加入以下內(nèi)容
0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天3點(diǎn)升級