1.clamav 有两个命令:clamdscan、clamscan    clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢   clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录
2.安装  apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler
3.重启服务  /etc/init.d/clamav-daemon restart  查看ps -ef| grep clamd
4.目录  /usr/sbin/clamd
5.手动更新数据库
     病毒库位置:/var/lib/clamav/*
    1、暂时停止服务:sudo systemctl stop clamav-freshclam
    2、运行freshclam:sudo freshclam 或者直接: /usr/bin/freshclam
    3、重新启动服务:sudo systemctl start clamav-freshclam
6.配置文件位置  clamav的配置文件:/etc/clamav/freshclam.conf
7.扫描文件:clamscan eicar.com  扫描目录:clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads
8.clamdscan 用法
9.测试clamdscan与 clamd 的连接是否正常:clamdscan -p 3     显示PONG 正常
10.检查一下 ClamAV 与病毒码版本:clamdscan --version
11.扫毒
对指定文件进行扫毒:clamdscan archive.zip
指定目录路径扫毒: clamdscan /home/ubuntu
文件清单扫毒,先准备好文件清单 filelist.txt,格式为一行一个文件:clamdscan -f filelist.txt
对数据串流进行扫毒:cat myfile | clamscan -
# 扫描全盘
clamscan -r --bell -i /
# 扫描单个文件
clamscan myfile.txt
# 扫描文件夹 -r递归扫描
clamscan -r /home
# 仅在发现恶意软件时报告 -i
clamscan -r -i /home
# 扫描并移除恶意软件
clamscan -r --remove /home


12。报错处理  
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/profile.name

sudo systemctl stop apparmor
sudo systemctl disable apparmor
 

Logo

更多推荐