clam av的使用
Clam-A V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
1、Clam A V 安装设置
sudo apt-get install cla-mav cla-mav-daemon cla-mav-docs libcl-amunrar7
这里有两种的Cla mA V供您选择 1.手动:安装源包 2.自动:安装Clam A V-daemon 这两种都可以安装Cla mA V,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。其升级程序是很小的,所以很值得去自动升级。
2、如何使用Clam-A V
当我们下载完clam a v和相关依赖包后,首先需要做的就是更新病毒库:
sudo freshclam
当更新完病毒库后,一般会输出如下信息:
以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
1、Clam A V 安装设置
sudo apt-get install cla-mav cla-mav-daemon cla-mav-docs libcl-amunrar7
这里有两种的Cla mA V供您选择 1.手动:安装源包 2.自动:安装Clam A V-daemon 这两种都可以安装Cla mA V,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。其升级程序是很小的,所以很值得去自动升级。
2、如何使用Clam-A V
当我们下载完clam a v和相关依赖包后,首先需要做的就是更新病毒库:
sudo freshclam
当更新完病毒库后,一般会输出如下信息:
$ sudo freshclam Mon Dec 24 11:18:31 2018 -> Clam A V update process started at Mon Dec 24 11:18:31 2018 Mon Dec 24 11:25:30 2018 -> Downloading main.cvd [100%] Mon Dec 24 11:25:37 2018 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Mon Dec 24 11:26:17 2018 -> *Can't query main.58.93.1.0.6810BD8A.ping.cla mav.net Mon Dec 24 11:30:35 2018 -> Downloading daily.cvd [100%] Mon Dec 24 11:30:39 2018 -> daily.cvd updated (version: 25234, sigs: 2188071, f-level: 63, builder: raynman) Mon Dec 24 11:31:19 2018 -> *Can't query daily.25234.93.1.0.6810BD8A.ping.cla mav.net Mon Dec 24 11:31:22 2018 -> Downloading bytecode.cvd [100%] Mon Dec 24 11:31:23 2018 -> bytecode.cvd updated (version: 327, sigs: 91, f-level: 63, builder: neo) Mon Dec 24 11:32:03 2018 -> *Can't query bytecode.327.93.1.0.6810BD8A.ping.cla mav.net Mon Dec 24 11:32:06 2018 -> Database updated (6754411 signatures) from db.local.cla mav.net (IP: 104.16.189.138) Mon Dec 24 11:32:06 2018 -> !NotifyClamd: Can't find or parse configuration file /etc/clam a v/clamd.conf
接下来我们就可以根据自己的需要进行扫描系统了:
$ clamscan -V # 查看当前版本 ClamAV 0.100.2/25234/Mon Dec 24 06:20:20 2018 clamscan -r /home # 扫描所有用户的主目录就使用,根据需要可以添加sudo clamscan -r / # 扫描系统的所有文件并且显示所有的文件的扫描结果 clamscan -r --bell -i / # 扫描系统的所有文件并且显示有问题的文件的扫描结果
当clam AV扫描完所有文件的时候,会显示如下的类似报告
$ sudo clamscan -r --bell -i workplace 2>&1 | tee test.log workplace/常用脚本/tools/未命名文件夹/tools/Beyond_Compare-Trial-WM.exe: Win.Downloader.84425-1 FOUND workplace/常用脚本/tools/未命名文件夹/Win7 Activation1.7(WIN7激活工具)绿色版/WIN7Activation.exe: Win.Trojan.Scriptkd-4 FOUND workplace/U盘/常用工具/win/adb.zip: Win.Trojan.Al man-5 FOUND workplace/U盘/常用工具/win/Win7 Activation1.7(WIN7激活工具)绿色版/WIN7Activation.exe: Win.Trojan.Scriptkd-4 FOUND ----------- SCAN SUMMARY ----------- Known viruses: 6747263 Engine version: 0.100.2 Scanned directories: 42710 Scanned files: 367188 Infected files: 4 Data scanned: 15470.65 MB Data read: 74294.77 MB (ratio 0.21:1) Time: 3252.298 sec (54 m 12 s)
如上输出信息,我们可以看出有4个文件可能会包含病毒,此时我们就应该关注一下这几个文件,是否需要进行隔离或其他相关操作
当然如果需要按计划自动进行扫描,那么在linux下,可以借助crontab命令,写一个脚本就可以了!
- 点赞
- 收藏
- 关注作者
评论(0)