关键词:
🍁博主简介
🏅云计算领域优质创作者
🏅华为云开发者社区专家博主
🏅阿里云开发者社区专家博主
💊交流社区:运维交流社区 欢迎大家的加入!
文章目录
ClamAV简介
ClamAV是Linux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。
ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。
ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。
ClamAV可以自动升级病毒库,还可以从共享库中运行。
clamav 有两个命令:clamdscan、clamscan:
- clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢
- clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录
ClamAV的安装
centos安装方式:
#添加扩展源
yum -y install epel-release
yum -y install clamav clamavd clamav-update
ubuntu安装方式:
#升级apt源
apt update
apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler
更新病毒库
freshclam
这样就是更新成功了;
如遇到报错,可参考报错: clamav升级问题报错2:Can‘t query current.cvd.clamav.net
ClamAV的使用
ClamAV的语法
clamscan [选项/参数/简便参数] [文件/目录]
ClamAV常用参数
参数 | 简便参数 | 说明 |
---|---|---|
–help | -h | 显示帮助页面 |
–version | -V | 查看版本号 |
–verbose | -v | 查看详细信息 |
–archive verbose | -a | 在扫描的存档中显示文件名 |
–recursive[=yes/no(*)] | -r | 递归扫描子目录,后面需跟目录 |
–infected | -i | 仅打印已感染的文件 |
–log=FILE | -l | 将扫描报告保存到文件中,后面需跟文件名 |
–file-list=FILE | -f | 从file扫描文件,后面需跟文件名 |
–database=FILE/DIR | -d | FILE/DIR从FILE加载病毒数据库或从DIR加载所有支持的数据库文件 |
–allmatch[=yes/no(*)] | -z | 找到匹配项后继续在文件中扫描 |
–quiet | 仅输出错误消息 | |
–tempdir=DIRECTORY | 在目录中创建临时文件 | |
–leave-temps[=yes/no(*)] | 不删除临时文件 | |
–gen-json[=yes/no(*)] | 生成扫描文件的json描述并打印 | |
–remove[=yes/no(*)] | 删除受感染的文件,小心使用 | |
–max-dir-recursion=num | 目录深度,=5是扫描最高5层目录结束 |
ClamAV的用法
扫描病毒
#对/data/目录扫描,并将扫描的日志放到该文件中
clamscan -i -r /data/ -l ./clamav.log
- -i 只显示被感染的文件
- -r 扫描目录,后面需跟目录
- -l 保存日志文件的位置,后面需跟文件名
注意:上述命令仅扫描病毒,不会对病毒文件进行删除,需手动删除。目录越大扫描速度越慢。
扫描结果如下:
这种的是没有病毒;Infected files 显示0,则没有扫到病毒,1或其他则扫出了病毒。
Known viruses #已知病毒
Engine version #发动机版本
Scanned directories #扫描的目录
Scanned files #扫描的文件
Infected files #受感染的文件
Data scanned #扫描数据
Data read #数据读取
Time #时间
Start Date #开始日期:
End Date #结束日期
扫描病毒并自动删除病毒
#对/data/目录扫描,并将扫描的日志放到该文件中,有病毒则自动删除
clamscan -i -r /data/ --remove=yes -l ./clamav.log
删除完可以再去哪个目录看看。
创建日志保存路径
后续可以将病毒扫描结果保存到/var/log/clamav/ 文件夹下。
mkdir -p /var/log/clamav/
扫描/home/下是否有病毒;目录越大扫描速度越慢。
clamscan -i -r /home/ -l /var/log/clamav/clamav.log
安装配置邮件服务
安装邮件服务可参考: 【Linux】部署mailx服务及发送邮件告警
配置定时扫描和邮件告警
ClamAV扫描邮件告警脚本可以选择下载也可以选择直接复制,不下载的希望多一个浏览量,谢谢蟹蟹;
ClamAV扫描邮件告警脚本:ClamAV病毒扫描之邮件告警脚本
ClamAV扫描邮件告警脚本:
ClamAV病毒扫描之邮件告警脚本,里面内容可根据自己的情况自行修改。
自行修改的内容有:
mail 邮件收件人
要扫描的目录
日志存储路径
ip是需要要修改的,每个人的ip都不一样就需要手动修改一下,就在大概16行获取ip的哪个地方
还有就是最后的if判断那边也要记得修改自己的邮件收件人,判断三个都要改。
#!/bin/bash
freshclam ##病毒库更新
mail_A=(mail1@qq.com,mail2@qq.com,mail3@163.com) ## 邮件收件人,可批量
date=`date +%Y%m%d-%H:%M:%S` ##获取当前时间
##扫描/目录 结果打印到/var/log/clamav/clamav$date.log
clamscan -r -i / -l /var/log/clamav/clamav$date.log
#删除WARING开头的内容
sed -i '/^WARNING/d' /var/log/clamav/clamav$date.log
#删除第一行到第四行的内容
sed -i '1,3d' /var/log/clamav/clamav$date.log
##当前服务器ip 这个自行配>置,需要手动输入自己ip的最后一段或者全段
ip=`ip addr | awk '/^[0-9]+: / ; /inet/ print $2' | awk -F "/" 'print $1' | grep 210`
#echo $IP
data_log=""
while read line
do
data_log+=$line"<br>"
done < /var/log/clamav/clamav$date.log
#获取高危病毒的个数
infected_files=`echo $data_log | sed 's/.*\\(Infected files: \\(.*\\)<br>Data scanned.*\\?\\)/\\2/' | sed 's/Total .*//g ' `
#echo "infected_files为$infected_files"
scan_time=`echo $data_log | sed 's/.*\\(Start Date: \\(.*\\)<br>End Date.*\\?\\)/\\2/'`
#echo "scan_time为$scan_time"
data_log=$data_log/SCAN SUMMARY/扫描结果
data_log=$data_log/Known viruses/病毒库数量
data_log=$data_log/Engine version/引擎版本
data_log=$data_log/Scanned directories/已扫描目录
data_log=$data_log/Scanned files/已扫描文件
data_log=$data_log/Infected files/已发现病毒文件
data_log=$data_log/Total errors/错误总数
data_log=$data_log/Data scanned/已扫描数据
data_log=$data_log/Data read/读取数据
data_log=$data_log/Time/扫描时长
data_log=$data_log/Start Date/开始时间
data_log=$data_log/End Date/结束时间
#echo "data_log为$data_log"
if [ "$infected_files" == "0" ];then
body="杀毒软件 ClamAV $scan_time 对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒 :<br> $data_log"
echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-无病毒")" mail1@qq.com
elif [ "$infected_files" == "0<br>" ];then
body="杀毒软件 ClamAV $scan_time 对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒 :<br> $data_log"
echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-无病毒")" mail1@qq.com
else
body="杀毒软件 ClamAV $scan_time 对您的服务器$ip进行了扫描,发现有$infected_files个高危病毒 :<br>病毒为:<br> $data_log <br> 请立即登录服务器处理。"
echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知-有$infected_files 个高危病毒")" mail1@qq.com
fi
# echo $body | mail -s "$(echo -e "$ip \\r服务器病毒处理通知\\nContent-Type: text/html;charset=utf-7")" 2162059863@qq.com
#$mail_A ##收件人地址
注:该脚本只适用于clamscan命令,并不适用于clamdscan命令。
发送邮件有一个弊端,在发送邮件到qq邮箱中时,网页版qq邮箱不会解析换行符,手机上可以下载一个qq邮箱,手机版的可以解析;
发送邮件告警样式演示:
显示内容:
删除病毒方式
方式一:扫描到病毒可以手动删除,进入病毒目录直接删除就可以;
方式二:也可以找到病毒目录,再次执行扫描病毒命令并指定病毒所在目录,clamscan -i -r /data/ --remove=yes -l ./clamav.log
来实现删除病毒;
配置定时扫描
配置定时扫描也就是设置周期性计划任务
vim /etc/crontab
#以用户root身份定时执行脚本,sh为执行命令,/data/----为脚本绝对路径;每天凌晨4点扫描一次
0 4 * * * root /bin/sh /data/clamav/clamav.sh
配置完成之后保存退出即可。
附加:升级ClamAV报错解决方式及相关文章
linux下杀毒软件clamav的安装和使用.md(代码片段)
...se7.4.1708(Core)ClamAV简单介绍ClamAV杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MACOSX、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主... 查看详情
linux下杀毒工具clamav(代码片段)
...amp;X-Amz-SignedHeaders=host&X-Amz-Signature=b5118一、解压缩配置安装tar-xfclamav-0.101.0.tar.gzmvclamav-0.101.0.tar.gz/opt/clamavcd/opt/clamav./configure--prefix=/opt/clamavmake&&makeinstall创建病毒库virusdata目录和日志logs目录mkdir-p/opt/ 查看详情
linux下都有哪些好用的杀毒软件
推荐5个免费好用的Linux杀毒软件:1、ClamAV杀毒是Linux平台最受欢迎的杀毒软件,属于免费、开源的产品,且支持多个平台,如:Linux/Unix、MacOS、Windows、OpenVMS,基于病毒扫描的命令行工具,同时也支持图形界面。主要用于邮件服... 查看详情
linux服务器防护软件都有哪些
...问题的话,都会及时给回复。 参考技术C免费的Linux平台杀毒软件1、ClamAV杀毒ClamAV杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MACOSX、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行... 查看详情
《有趣的二进制:软件安全与逆向分析》读书笔记:使用工具探索更广阔的世界(代码片段)
...;用于对恶意软件进行逆向工程和分析,而无需查找、安装和配置工具官网:https://remnux.org/REMnux是基于特征库来工作的,因此无法应对新的恶意软件,但它的魅力在于检测恶意软件非常方便打开后如图更新数据库... 查看详情
如何使用clamav扫描病毒
...每天至少接收3次至4次的特征数据库更新版。第一步就是安装并获得最新的特征更新版。想在Ubuntu上实现这一步,你可以打开终端,输入“sudoapt-getinstallclamav”后按回车键。sudoapt-getinstallclamav你还可以通过源文件构建ClamAV,以获... 查看详情
请给推荐linux的杀毒软件吧
1、ClamAV是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛... 查看详情
杀毒软件clamav的安装和使用
系统rhel7.5clamav-0.100.2.tar.gz官网下载clamav:http://www.clamav.net开始安装:根据自己的系统版本下载相应的epel安装文件#wgethttps://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm#wgethttps://dl.fedoraproject.org/pu 查看详情
利用saltstack对minion端安装clamav杀毒软件
首先应该编写sls文件1clamav_source:2file.managed:3-name:/tmp/clamav-0.99.2.tar.gz4-unless:test-f/tmp/clamav-0.99.2.tar.gz //如果没有这个文件,才会执行5-source:salt://clamav/package/clamav-0.99.2.tar.gz6clamav_unzip:7cmd.r 查看详情
linux操作系统可用的杀毒软件都有哪些?
6款适用于Linux系统的免费杀毒软件:1、ClamAV是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描... 查看详情
centos6安装和使用clamav杀毒软件
1.ClamAV杀毒软件的安装2.下载病毒库3.开启服务4.查杀病毒5.计划任务1.ClamAV杀毒软件的安装[[email protected]~]#yum-yinstallepel-releaseRunningTransaction Installing:epel-release-6-8.noarch & 查看详情
centos7安装和使用clamav杀毒软件
1.ClamAV杀毒软件的安装2.病毒库更新2.1关闭自动更新2.2下载病毒库2.3更新病毒库3.启动服务4.查杀病毒5.计划任务1.ClamAV杀毒软件的安装[[email protected]~]#cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)[[email protected]~]#yum-yinstallep 查看详情
centos7.x部署clamav杀毒软件
1、基础库安装sudoyum-ygroupinstall"DevelopmentTools"sudoyum-yinstallopensslopenssl-devellibcurl-develzlib-devellibpng-devellibxml2-develjson-c-develbzip2-develpcre2-develncurses-develsendmailsendmail-develvalgrindcheck2、编译安装(https://www.clamav.net/downloads)tarxzfclam... 查看详情
linux安装clamav(附基本操作命令)(代码片段)
1、官网下载地址:https://www.clamav.net/downloadswgethttps://www.clamav.net/downloads/production/clamav-0.104.2.linux.x86_64.rpm2、安装rpm-ivh--prefix=/usr/local/clamavclamav-0.104.2.linux.x86_64.rpm 查看详情
ubuntulinux平台安装和使用免费反病毒软件clamav
...病毒、恶意软件和其他恶意的威胁。 UbuntuLinux平台安装方法如下: sudo apt update sudo apt install clamav 安装完成后,首次使用需要手动更新病毒库。手动更新病毒库之前,需要将停止clamav守护进... 查看详情
防病毒clamav使用及api调用测试
...lamav是什么?ClamAV是一个C语言开发的开源(GPLv2)反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工... 查看详情
clamav查杀病毒
...你在使用Centos,也可以通过运行yuminstallclamavclamav-freshclam来安装,或者Fedora:sudoyuminstallclamavclamav-updates。由于Clam是十分轻量级的,下载和安装软件包应该不会花太多时间。升级病毒库[[email protected]~]#freshclam扫描病毒clamscan-r/#不仅... 查看详情
centos6安装clamav杀毒软件查毒
yuminstallepel-releaseyuminstallclamav-serverclamav-dataclamav-updateclamav-filesystemclamavclamav-scanner-systemdclamav-develclamav-libclamav-server-systemd-y装好后把俩配置文件里的Example注释掉。sed-i-e"s/^Exa 查看详情