clam av的使用

举报
烟花易冷 发表于 2018/12/24 21:11:47 2018/12/24
【摘要】 Clam-A V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护...

Clam-A V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可V是一个在命令行下查毒软件,并且是一个开源的杀毒软件。因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件,可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。

1、Clam A V 安装设置

sudo apt-get install cla-mav cla-mav-daemon cla-mav-docs libcl-amunrar7

这里有两种的Cla mA V供您选择 1.手动:安装源包 2.自动:安装Clam  A  V-daemon 这两种都可以安装Cla mA  V,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。其升级程序是很小的,所以很值得去自动升级。

2、如何使用Clam-A V

当我们下载完clam  a v和相关依赖包后,首先需要做的就是更新病毒库:

sudo freshclam

当更新完病毒库后,一般会输出如下信息:

以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。

1、Clam A V 安装设置

sudo apt-get install cla-mav cla-mav-daemon cla-mav-docs libcl-amunrar7

这里有两种的Cla mA V供您选择 1.手动:安装源包 2.自动:安装Clam  A  V-daemon 这两种都可以安装Cla mA  V,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。其升级程序是很小的,所以很值得去自动升级。

2、如何使用Clam-A V

当我们下载完clam  a v和相关依赖包后,首先需要做的就是更新病毒库:

sudo freshclam

当更新完病毒库后,一般会输出如下信息:

$ sudo freshclam
Mon Dec 24 11:18:31 2018 -> Clam  A V update process started at Mon Dec 24 11:18:31 2018
Mon Dec 24 11:25:30 2018 -> Downloading main.cvd [100%]
Mon Dec 24 11:25:37 2018 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Mon Dec 24 11:26:17 2018 -> *Can't query main.58.93.1.0.6810BD8A.ping.cla mav.net
Mon Dec 24 11:30:35 2018 -> Downloading daily.cvd [100%]
Mon Dec 24 11:30:39 2018 -> daily.cvd updated (version: 25234, sigs: 2188071, f-level: 63, builder: raynman)
Mon Dec 24 11:31:19 2018 -> *Can't query daily.25234.93.1.0.6810BD8A.ping.cla mav.net
Mon Dec 24 11:31:22 2018 -> Downloading bytecode.cvd [100%]
Mon Dec 24 11:31:23 2018 -> bytecode.cvd updated (version: 327, sigs: 91, f-level: 63, builder: neo)
Mon Dec 24 11:32:03 2018 -> *Can't query bytecode.327.93.1.0.6810BD8A.ping.cla mav.net
Mon Dec 24 11:32:06 2018 -> Database updated (6754411 signatures) from db.local.cla mav.net (IP: 104.16.189.138)
Mon Dec 24 11:32:06 2018 -> !NotifyClamd: Can't find or parse configuration file /etc/clam a v/clamd.conf

接下来我们就可以根据自己的需要进行扫描系统了:

$ clamscan -V               # 查看当前版本
ClamAV 0.100.2/25234/Mon Dec 24 06:20:20 2018

clamscan -r /home           # 扫描所有用户的主目录就使用,根据需要可以添加sudo
clamscan -r /               # 扫描系统的所有文件并且显示所有的文件的扫描结果
clamscan -r --bell -i /     # 扫描系统的所有文件并且显示有问题的文件的扫描结果

当clam AV扫描完所有文件的时候,会显示如下的类似报告

$ sudo clamscan -r --bell -i workplace 2>&1 | tee test.log

workplace/常用脚本/tools/未命名文件夹/tools/Beyond_Compare-Trial-WM.exe: Win.Downloader.84425-1 FOUND
workplace/常用脚本/tools/未命名文件夹/Win7 Activation1.7(WIN7激活工具)绿色版/WIN7Activation.exe: Win.Trojan.Scriptkd-4 FOUND
workplace/U盘/常用工具/win/adb.zip: Win.Trojan.Al man-5 FOUND
workplace/U盘/常用工具/win/Win7 Activation1.7(WIN7激活工具)绿色版/WIN7Activation.exe: Win.Trojan.Scriptkd-4 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6747263
Engine version: 0.100.2
Scanned directories: 42710
Scanned files: 367188
Infected files: 4
Data scanned: 15470.65 MB
Data read: 74294.77 MB (ratio 0.21:1)
Time: 3252.298 sec (54 m 12 s)

如上输出信息,我们可以看出有4个文件可能会包含病毒,此时我们就应该关注一下这几个文件,是否需要进行隔离或其他相关操作


当然如果需要按计划自动进行扫描,那么在linux下,可以借助crontab命令,写一个脚本就可以了!

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。