Linux系统杀毒软件clamAV的安装使用

Z先森 2018-10-26 PM 2523℃ 0条

安装ClamAV

由于主流发行版本已将clamav加入yum仓库,可直接yum安装

#安装epel扩展库
yum install epel-release -y
#安装clamav
yum install clamav -y

更新病毒库

装完之后clamav会每天自动更新病毒库,可手动更新,命令如下:

freshclam

使用ClamAV

clamscan -r 需要扫描的路径 -l 日志路径 --move 隔离区路径(使用--remove为直接删除,--move为移至隔离区,保险一点)

clamscan -r /mnt -l /var/log/clamscan/20181026.log --move /q_area

编写成一键脚本,方便以后使用

用法:sh clamscan.sh 需扫描的录音
例:sh clamscan.sh /mnt

#!/bin/bash
#扫描传入的第一个参数所在目录并生成日志,将木马文件移至隔离区
scan_base=$1
quarantine_area="/mnt/q_area" #隔离区
log_dir="/var/log/clamscan/" #日志
today=`date +%Y%m%d`

#检查目录是否存在
function check_path()
{
if [[ ! -d "$1" ]];then
    mkdir -p $1
    chmod 700 $1
    setfacl -d -m u::rwx -m g::--- -m o::--- $1
fi
}
check_path ${quarantine_area}
check_path ${log_dir}
check_path ${log_dir}${today}

#检查rpm包是否安装
function check_rpm()
{
if [[ `rpm -qa | grep "$1" | wc -l` -eq 0 ]];then
    yum install -y $1
fi
}
check_rpm epel-release
check_rpm clamav

#格式过滤,兼容带/路径
filt_path=`echo ${scan_base} |sed "s/\//_/g"`

#进行扫描
clamscan -r ${scan_base} -l ${log_dir}`date +%Y%m%d`/clamscan.${filt_path}.out --move ${quarantine_area}
标签: 杀毒, linux, clamAV

如无特殊说明,本博所有文章均为博主原创。

评论啦~