一、簡介
Clam AntiVirus是基於UNIX/LINUX操作系統的一款免費殺毒軟件,它支持在線更新病毒庫
1.1 特點
1)GNU開源軟件
2)快速掃描
3)可以檢測35000種病毒,蠕早,特洛依,包括Microsoft Office文檔及宏病毒
4)能夠檢測壓縮文件(Zip RAR Tar Gzip Bzip2……)
5)強大的郵件掃描功能
6)擴展性強
1.2 病毒提交
如果你發現了ClamVA查殺不了的病毒,可以在以下的網址輸入相關的信息
http://www.clamav.net/sendvirus.html
官方網址:
http://www.clamav.net/lang/en/
http://www.clamav.net/sendvirus.html
二、安裝
[root@test2 tools]# ll
總用量 37400
-rw-r--r-- 1 root root 2055832 3月 20 23:59 clamav-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 35995544 3月 20 23:59 clamav-db-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 8116 3月 20 23:59 clamav-devel-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 75032 3月 20 23:59 clamav-milter-0.97.7-1.el6.rf.x86_64.rpm
-rw-r--r-- 1 root root 154456 3月 20 23:59 clamd-0.97.7-1.el6.rf.x86_64.rpm
drwxr-xr-x 2 root root 4096 5月 10 16:29 xxx
使用rpm方式安裝:
rpm -ivh clamd-0.97.7-1.el6.rf.x86_64.rpm
rpm -ivhclamav-0.97.7-1.el6.rf.x86_64.rpm
...
三、設置
分別注釋掉/etc/clamav/freshclam.conf和clamav.conf文件中的Example項
四、更新病毒庫
運行freshclam
五、啟動系統
/etc/rc.d/clamav restart
六、查殺病毒
有兩個命令:clamscan和clamdscan,這兩個命令使用方法類似,在這裡主要介紹一下clamscan
示例
(0) 掃描指定的文件:
clamscan file
(1) 掃描當前目錄:
clamscan
(2) 掃描/home目錄中所有文件 (包括子目錄):
clamscan -r /home
clamscan -r / (掃描/的所有目錄以及其子目錄)
(3) Load databasefrom selected file and limit disk usage to 50 Mb:
clamscan -d /tmp/newclamdb --max-space=50m -r /tmp
(4) 掃描數據流:
cat testfile | clamscan -
(5) 檢查郵件目錄:
clamscan -r --mbox /var/spool/mail
其他差數
-l [路徑] [文件名] 增加掃描報告
# clamscan -l /var/log/clamscan.log /
--move [路徑] 移動病毒文件至..
--remove [路徑] 刪除病毒文件
--unzip(unrar) 解壓壓縮文件掃描
返回值
0 : 無病毒
1 : 發現病毒
40: 已經通過的未知選項
50: 數據庫初始化錯誤
52: 不支持的文件格式
53: 無法打開目錄
54: 不能打開文件(ofm)
55: 讀文件錯誤(ofm)
56: Can't stat input file / directory.
57: Can't get absolute path name of current working directory.
58: I/O 錯誤, 請檢查文件系統
59: 無法在/etc/passwd獲得當前用戶的信息
60: 無法在/etc/passwd獲得'clamav'(默認名)用戶的信息
61: Can't fork.
63: 不能創建臨時文件/目錄(檢查權限).
64: 無法對臨時目錄進行寫操作 (請指定另一個目錄).
70: 無法分配或釋放內存 (calloc).
71: 無法分配內存 (malloc).
ClamTk 的詳細介紹:請點這裡
ClamTk 的下載地址:請點這裡
