关键词：

🍁博主简介

  🏅云计算领域优质创作者
  🏅华为云开发者社区专家博主
  🏅阿里云开发者社区专家博主
💊交流社区：运维交流社区 欢迎大家的加入！

文章目录

• ClamAV简介
• ClamAV的安装
• • 更新病毒库
  • ClamAV的使用
  • • ClamAV的语法
    • ClamAV常用参数
    • ClamAV的用法
    • • 扫描病毒
      • 扫描病毒并自动删除病毒
    • 创建日志保存路径
• 安装配置邮件服务
• 配置定时扫描和邮件告警
• • 发送邮件告警样式演示：
  • 删除病毒方式
  • 配置定时扫描
• 附加：升级ClamAV报错解决方式及相关文章

ClamAV简介

ClamAV是Linux操作系统一款免费的杀毒工具，可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。
 
ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。
 
ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。
 
ClamAV可以自动升级病毒库，还可以从共享库中运行。

clamav 有两个命令：clamdscan、clamscan：

• clamscan 命令：通用，不依赖服务，命令参数较多，执行速度稍慢
• clamdscan 命令：是一个搭配clamd常驻服务的扫毒工具，功能非常类似clamscan，执行效率较高，但是可用的参数较少（因为部分功能是由 clamd 控制的）。不用带 -r ，默认会递归扫描子目录

ClamAV的安装

centos安装方式：

#添加扩展源
yum -y install epel-release
yum -y install clamav clamavd clamav-update

ubuntu安装方式：

#升级apt源
apt update
apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler

更新病毒库

freshclam

这样就是更新成功了；

如遇到报错，可参考报错： clamav升级问题报错2：Can‘t query current.cvd.clamav.net

ClamAV的使用

ClamAV的语法

clamscan [选项/参数/简便参数] [文件/目录]

ClamAV常用参数

参数	简便参数	说明
–help	-h	显示帮助页面
–version	-V	查看版本号
–verbose	-v	查看详细信息
–archive verbose	-a	在扫描的存档中显示文件名
–recursive[=yes/no(*)]	-r	递归扫描子目录，后面需跟目录
–infected	-i	仅打印已感染的文件
–log=FILE	-l	将扫描报告保存到文件中，后面需跟文件名
–file-list=FILE	-f	从file扫描文件，后面需跟文件名
–database=FILE/DIR	-d	FILE/DIR从FILE加载病毒数据库或从DIR加载所有支持的数据库文件
–allmatch[=yes/no(*)]	-z	找到匹配项后继续在文件中扫描
–quiet		仅输出错误消息
–tempdir=DIRECTORY		在目录中创建临时文件
–leave-temps[=yes/no(*)]		不删除临时文件
–gen-json[=yes/no(*)]		生成扫描文件的json描述并打印
–remove[=yes/no(*)]		删除受感染的文件，小心使用
–max-dir-recursion=num		目录深度，=5是扫描最高5层目录结束

ClamAV的用法

扫描病毒

#对/data/目录扫描，并将扫描的日志放到该文件中
clamscan -i -r /data/ -l ./clamav.log

• -i 只显示被感染的文件
• -r 扫描目录，后面需跟目录
• -l 保存日志文件的位置，后面需跟文件名

注意：上述命令仅扫描病毒，不会对病毒文件进行删除，需手动删除。目录越大扫描速度越慢。

扫描结果如下：

这种的是没有病毒；Infected files 显示0，则没有扫到病毒，1或其他则扫出了病毒。

Known viruses      #已知病毒
Engine version      #发动机版本
Scanned directories   #扫描的目录
Scanned files    #扫描的文件
Infected files     #受感染的文件
Data scanned    #扫描数据
Data read      #数据读取
Time        #时间
Start Date      #开始日期：
End Date      #结束日期

扫描病毒并自动删除病毒

#对/data/目录扫描，并将扫描的日志放到该文件中，有病毒则自动删除
clamscan -i -r /data/ --remove=yes -l ./clamav.log

删除完可以再去哪个目录看看。

创建日志保存路径

后续可以将病毒扫描结果保存到/var/log/clamav/ 文件夹下。

mkdir -p /var/log/clamav/

扫描/home/下是否有病毒；目录越大扫描速度越慢。

clamscan -i -r /home/ -l /var/log/clamav/clamav.log

安装配置邮件服务

安装邮件服务可参考： 【Linux】部署mailx服务及发送邮件告警

配置定时扫描和邮件告警

ClamAV扫描邮件告警脚本可以选择下载也可以选择直接复制，不下载的希望多一个浏览量，谢谢蟹蟹；

ClamAV扫描邮件告警脚本：ClamAV病毒扫描之邮件告警脚本

ClamAV扫描邮件告警脚本：

ClamAV病毒扫描之邮件告警脚本，里面内容可根据自己的情况自行修改。
自行修改的内容有：
mail 邮件收件人
要扫描的目录
日志存储路径
ip是需要要修改的，每个人的ip都不一样就需要手动修改一下，就在大概16行获取ip的哪个地方
还有就是最后的if判断那边也要记得修改自己的邮件收件人，判断三个都要改。

#!/bin/bash
freshclam   ##病毒库更新

mail_A=(mail1@qq.com,mail2@qq.com,mail3@163.com) ## 邮件收件人，可批量

date=`date +%Y%m%d-%H:%M:%S`  ##获取当前时间

##扫描/目录 结果打印到/var/log/clamav/clamav$date.log
clamscan -r -i / -l /var/log/clamav/clamav$date.log
#删除WARING开头的内容
sed -i  '/^WARNING/d' /var/log/clamav/clamav$date.log
#删除第一行到第四行的内容
sed -i '1,3d' /var/log/clamav/clamav$date.log

##当前服务器ip  这个自行配>置，需要手动输入自己ip的最后一段或者全段
ip=`ip addr | awk '/^[0-9]+: / ; /inet/ print  $2' | awk -F "/" 'print $1' | grep 210`
#echo $IP

data_log=""
while read line
do
  data_log+=$line"<br>"
done < /var/log/clamav/clamav$date.log

#获取高危病毒的个数
infected_files=`echo $data_log | sed 's/.*\\(Infected files: \\(.*\\)<br>Data scanned.*\\?\\)/\\2/' | sed 's/Total .*//g '  `
#echo "infected_files为$infected_files"
scan_time=`echo $data_log | sed 's/.*\\(Start Date: \\(.*\\)<br>End Date.*\\?\\)/\\2/'`
#echo "scan_time为$scan_time"

data_log=$data_log/SCAN SUMMARY/扫描结果 
data_log=$data_log/Known viruses/病毒库数量 
data_log=$data_log/Engine version/引擎版本 
data_log=$data_log/Scanned directories/已扫描目录 
data_log=$data_log/Scanned files/已扫描文件 
data_log=$data_log/Infected files/已发现病毒文件 
data_log=$data_log/Total errors/错误总数
data_log=$data_log/Data scanned/已扫描数据 
data_log=$data_log/Data read/读取数据 
data_log=$data_log/Time/扫描时长 
data_log=$data_log/Start Date/开始时间 
data_log=$data_log/End Date/结束时间 
#echo "data_log为$data_log"

if [ "$infected_files" == "0" ];then
	body="杀毒软件 ClamAV $scan_time   对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒  :<br> $data_log"
	echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-无病毒")"  mail1@qq.com
elif [ "$infected_files" == "0<br>" ];then
	body="杀毒软件 ClamAV $scan_time   对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒  :<br> $data_log"
	echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-无病毒")"  mail1@qq.com
else
	body="杀毒软件 ClamAV $scan_time   对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒  :<br>病毒为：<br> $data_log <br> 请立即登录服务器处理。"
	echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-有$infected_files 个高危病毒")"  mail1@qq.com
fi

#	echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知\\nContent-Type: text/html;charset=utf-7")"  2162059863@qq.com
#$mail_A  ##收件人地址

注：该脚本只适用于clamscan命令，并不适用于clamdscan命令。

发送邮件有一个弊端，在发送邮件到qq邮箱中时，网页版qq邮箱不会解析换行符，手机上可以下载一个qq邮箱，手机版的可以解析；

发送邮件告警样式演示：

显示内容：

删除病毒方式

方式一：扫描到病毒可以手动删除，进入病毒目录直接删除就可以；
 
方式二：也可以找到病毒目录，再次执行扫描病毒命令并指定病毒所在目录，clamscan -i -r /data/ --remove=yes -l ./clamav.log 来实现删除病毒；

配置定时扫描

配置定时扫描也就是设置周期性计划任务

vim /etc/crontab

#以用户root身份定时执行脚本，sh为执行命令，/data/----为脚本绝对路径；每天凌晨4点扫描一次
0 4 * * * root /bin/sh /data/clamav/clamav.sh

配置完成之后保存退出即可。

附加：升级ClamAV报错解决方式及相关文章

文章名	文章链接🔗
clamav升级问题报错2：Can‘t query current.cvd.clamav.net	https://liucy.blog.csdn.net/article/details/129284185
【Linux】部署mailx服务及发送邮件告警	https://liucy.blog.csdn.net/article/details/129257050
ClamAV病毒扫描之邮件告警脚本	https://download.csdn.net/download/liu_chen_yang/87522380

linux下杀毒软件clamav的安装和使用.md(代码片段)

...se7.4.1708(Core)ClamAV简单介绍ClamAV杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MACOSX、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV主... 查看详情

linux下杀毒工具clamav(代码片段)

...amp;X-Amz-SignedHeaders=host&X-Amz-Signature=b5118一、解压缩配置安装tar-xfclamav-0.101.0.tar.gzmvclamav-0.101.0.tar.gz/opt/clamavcd/opt/clamav./configure--prefix=/opt/clamavmake&&makeinstall创建病毒库virusdata目录和日志logs目录mkdir-p/opt/ 查看详情

linux下都有哪些好用的杀毒软件

推荐5个免费好用的Linux杀毒软件：1、ClamAV杀毒是Linux平台最受欢迎的杀毒软件，属于免费、开源的产品，且支持多个平台，如：Linux/Unix、MacOS、Windows、OpenVMS，基于病毒扫描的命令行工具，同时也支持图形界面。主要用于邮件服... 查看详情

linux服务器防护软件都有哪些

...问题的话，都会及时给回复。 参考技术C免费的Linux平台杀毒软件1、ClamAV杀毒ClamAV杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MACOSX、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行... 查看详情

《有趣的二进制：软件安全与逆向分析》读书笔记：使用工具探索更广阔的世界(代码片段)

...;用于对恶意软件进行逆向工程和分析，而无需查找、安装和配置工具官网：https://remnux.org/REMnux是基于特征库来工作的，因此无法应对新的恶意软件，但它的魅力在于检测恶意软件非常方便打开后如图更新数据库... 查看详情

如何使用clamav扫描病毒

...每天至少接收3次至4次的特征数据库更新版。第一步就是安装并获得最新的特征更新版。想在Ubuntu上实现这一步，你可以打开终端，输入“sudoapt-getinstallclamav”后按回车键。sudoapt-getinstallclamav你还可以通过源文件构建ClamAV，以获... 查看详情

请给推荐linux的杀毒软件吧

1、ClamAV是一款开源防病毒软件，可检测病毒、恶意软件、特洛伊木马和其他威胁，也是免费提供的，这使其成为Linux上最好的防病毒软件之一，ClamAV具有命令行扫描程序，这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛... 查看详情

杀毒软件clamav的安装和使用

系统rhel7.5clamav-0.100.2.tar.gz官网下载clamav：http://www.clamav.net开始安装：根据自己的系统版本下载相应的epel安装文件#wgethttps://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm#wgethttps://dl.fedoraproject.org/pu 查看详情

利用saltstack对minion端安装clamav杀毒软件

首先应该编写sls文件1clamav_source:2file.managed:3-name:/tmp/clamav-0.99.2.tar.gz4-unless:test-f/tmp/clamav-0.99.2.tar.gz　　//如果没有这个文件，才会执行5-source:salt://clamav/package/clamav-0.99.2.tar.gz6clamav_unzip:7cmd.r 查看详情

linux操作系统可用的杀毒软件都有哪些？

6款适用于Linux系统的免费杀毒软件：1、ClamAV是一款开源防病毒软件，可检测病毒、恶意软件、特洛伊木马和其他威胁，也是免费提供的，这使其成为Linux上最好的防病毒软件之一，ClamAV具有命令行扫描程序，这意味着它可以扫描... 查看详情

centos6安装和使用clamav杀毒软件

1.ClamAV杀毒软件的安装2.下载病毒库3.开启服务4.查杀病毒5.计划任务1.ClamAV杀毒软件的安装[[email protected]~]#yum-yinstallepel-releaseRunningTransaction Installing:epel-release-6-8.noarch      & 查看详情

centos7安装和使用clamav杀毒软件

1.ClamAV杀毒软件的安装2.病毒库更新2.1关闭自动更新2.2下载病毒库2.3更新病毒库3.启动服务4.查杀病毒5.计划任务1.ClamAV杀毒软件的安装[[email protected]~]#cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)[[email protected]~]#yum-yinstallep 查看详情

centos7.x部署clamav杀毒软件

1、基础库安装sudoyum-ygroupinstall"DevelopmentTools"sudoyum-yinstallopensslopenssl-devellibcurl-develzlib-devellibpng-devellibxml2-develjson-c-develbzip2-develpcre2-develncurses-develsendmailsendmail-develvalgrindcheck2、编译安装（​​https://www.clamav.net/downloads​​）tarxzfclam... 查看详情

linux安装clamav（附基本操作命令）(代码片段)

1、官网下载地址：https://www.clamav.net/downloads​wgethttps://www.clamav.net/downloads/production/clamav-0.104.2.linux.x86_64.rpm2、安装rpm-ivh--prefix=/usr/local/clamavclamav-0.104.2.linux.x86_64.rpm 查看详情

ubuntulinux平台安装和使用免费反病毒软件clamav

...病毒、恶意软件和其他恶意的威胁。    UbuntuLinux平台安装方法如下：    sudo apt update    sudo apt install clamav     安装完成后，首次使用需要手动更新病毒库。手动更新病毒库之前，需要将停止clamav守护进... 查看详情

防病毒clamav使用及api调用测试

...lamav是什么？ClamAV是一个C语言开发的开源(GPLv2)反病毒工具包，专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序，包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工... 查看详情

clamav查杀病毒

...你在使用Centos,也可以通过运行yuminstallclamavclamav-freshclam来安装,或者Fedora:sudoyuminstallclamavclamav-updates。由于Clam是十分轻量级的,下载和安装软件包应该不会花太多时间。升级病毒库[[email protected]~]#freshclam扫描病毒clamscan-r/#不仅... 查看详情

centos6安装clamav杀毒软件查毒

yuminstallepel-releaseyuminstallclamav-serverclamav-dataclamav-updateclamav-filesystemclamavclamav-scanner-systemdclamav-develclamav-libclamav-server-systemd-y装好后把俩配置文件里的Example注释掉。sed-i-e"s/^Exa 查看详情