安装ClamAV
由于主流发行版本已将clamav加入yum仓库,可直接yum安装
#安装epel扩展库
yum install epel-release -y
#安装clamav
yum install clamav -y更新病毒库
装完之后clamav会每天自动更新病毒库,可手动更新,命令如下:
freshclam
使用ClamAV
clamscan -r 需要扫描的路径 -l 日志路径 --move 隔离区路径(使用--remove为直接删除,--move为移至隔离区,保险一点)
clamscan -r /mnt -l /var/log/clamscan/20181026.log --move /q_area
编写成一键脚本,方便以后使用
用法:sh clamscan.sh 需扫描的录音
例:sh clamscan.sh /mnt
#!/bin/bash
#扫描传入的第一个参数所在目录并生成日志,将木马文件移至隔离区
scan_base=$1
quarantine_area="/mnt/q_area" #隔离区
log_dir="/var/log/clamscan/" #日志
today=`date +%Y%m%d`
#检查目录是否存在
function check_path()
{
if [[ ! -d "$1" ]];then
mkdir -p $1
chmod 700 $1
setfacl -d -m u::rwx -m g::--- -m o::--- $1
fi
}
check_path ${quarantine_area}
check_path ${log_dir}
check_path ${log_dir}${today}
#检查rpm包是否安装
function check_rpm()
{
if [[ `rpm -qa | grep "$1" | wc -l` -eq 0 ]];then
yum install -y $1
fi
}
check_rpm epel-release
check_rpm clamav
#格式过滤,兼容带/路径
filt_path=`echo ${scan_base} |sed "s/\//_/g"`
#进行扫描
clamscan -r ${scan_base} -l ${log_dir}`date +%Y%m%d`/clamscan.${filt_path}.out --move ${quarantine_area}