在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

当服务器感染了病毒/木马/恶意软件时，我们需要一款软件来检测并移除这些威胁，而ClamAV是其中最受欢迎且有效的软件之一。以下文章将指导你如何在Linux上安装和使用ClamAV来扫描病毒/恶意软件/木马。

 

什么是ClamAV？

ClamAV（Clam Anti-Virus）是一个开源引擎（软件核心），专门用于检测木马、病毒、恶意软件和其他威胁。

所有杀毒程序都依赖于一个包含病毒识别标志（如：签名、校验等）的数据库，因此我们需要定期更新杀毒程序的数据库，以提高病毒检测和清除的有效性。

在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤

1. 通过SSH登录到VPS

你需要一台运行Ubuntu 20.04的VPS，可以在这里注册免费账户并购买Ubuntu 20.04的VPS。

2. 在Linux上安装ClamAV

•    通过在CentOS或Ubuntu仓库中使用命令‘yum’（在CentOS/RHEL上）或‘apt-get’（在Debian/Ubuntu上）安装ClamAV。

+ Centos/RHEL

# yum install -y clamav clamd

#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

+ Debian/Ubuntu

# apt-get install -y clamav clamav-daemon

• 安装完成后检查ClamAV版本

# clamscan --version

 

在Linux上使用ClamAV扫描病毒/恶意软件/木马的步骤

1. 启动ClamAV服务

通常情况下，ClamAV只用于正常扫描。但是，当激活服务机制时，ClamAV将被加载到RAM中，其他服务可以访问ClamAV服务端口，以快速使用病毒扫描功能。

ClamAV服务（clamd或clam-daemon）通常用于高级操作，例如扫描传入邮件中的病毒。那么，我们需要启动这个服务吗？答案是，如果你不使用高级功能组合，就不需要。但是，如何启动这个服务呢？

+ Init系统（CentOS/RHEL 6 Ubuntu 14.04）

+ Init system (CentOS/RHEL 6 Ubuntu 14.04)

# /etc/init.d/clamd start

# chkconfig clamd on

+ Systemd system (CentOS/RHEL 7 Ubuntu 16.04）

# systemctl start clamd

# systemctl enable clamd

2. 更新病毒样本数据库

如文章开头所述，你需要定期更新包含病毒/恶意软件识别样本的数据库，以便ClamAV可以扫描并检测到它们，我们使用以下命令：

# freshclam

更新后的数据库文件将保存在：

/var/lib/clamav/daily.cvd

/var/lib/clamav/main.cvd

3. 使用ClamAV扫描病毒

‘Clamscan’是ClamAV的主要二进制程序，用于扫描恶意软件。要查看‘clamscan’的使用选项，请使用‘–help’选项。

# clamscan –help

ClamAV可以扫描一个或多个指定的文件或整个指定的目录。

# clamscan eicar

# clamscan --recursive=yes --infected --exclude-dir='^/etc' /

#clamscan -r <path you want to scan>

注意事项：

• –infected或-i：仅打印疑似感染恶意软件的文件输出。
• –recursive或-r：扫描父目录内的所有文件夹或文件。
• –remove=[yes/no]：删除所有疑似感染恶意软件的文件。
• –no-summary：不打印摘要。
• –log=/file.log：将扫描日志写入特定文件。
• –mv=/path：将所有疑似感染恶意软件的文件移动到另一个目录。

4. 下载病毒样本

这是一个只包含常见签名而不含恶意软件的样本。

# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -

你可以编写一个shell脚本，使用“cron”服务在一天中的特定时间自动扫描病毒。

5. 配置ClamAV的cron作业

要配置系统通过cron作业定期扫描恶意软件，请按照以下步骤操作：

# crontab -e

0 0 * * * clamscan --recursive=yes --infected /home/

通过上述cron作业配置，每天凌晨00:00，ClamAV程序将扫描/home/目录中的恶意软件和木马。

以上就是在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤。祝你操作成功。

如果你有关于VPS服务的问题，请联系我们获取建议，并注册免费的VPS账户。