侧边栏壁纸
  • 累计撰写 175 篇文章
  • 累计创建 87 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

Linux系统杀毒软件clamAV的安装使用

Z先森
2018-10-26 / 0 评论 / 0 点赞 / 11 阅读 / 0 字 / 正在检测是否收录...

###安装ClamAV 由于主流发行版本已将clamav加入yum仓库,可直接yum安装

#安装epel扩展库
yum install epel-release -y
#安装clamav
yum install clamav -y

###更新病毒库 装完之后clamav会每天自动更新病毒库,可手动更新,命令如下:

freshclam

###使用ClamAV clamscan -r 需要扫描的路径 -l 日志路径 --move 隔离区路径(使用--remove为直接删除,--move为移至隔离区,保险一点)

clamscan -r /mnt -l /var/log/clamscan/20181026.log --move /q_area

###编写成一键脚本,方便以后使用 用法:sh clamscan.sh 需扫描的录音 例:sh clamscan.sh /mnt

#!/bin/bash
#扫描传入的第一个参数所在目录并生成日志,将木马文件移至隔离区
scan_base=$1
quarantine_area="/mnt/q_area" #隔离区
log_dir="/var/log/clamscan/" #日志
today=`date +%Y%m%d`

#检查目录是否存在
function check_path()
{
if [[ ! -d "$1" ]];then
    mkdir -p $1
    chmod 700 $1
    setfacl -d -m u::rwx -m g::--- -m o::--- $1
fi
}
check_path ${quarantine_area}
check_path ${log_dir}
check_path ${log_dir}${today}

#检查rpm包是否安装
function check_rpm()
{
if [[ `rpm -qa | grep "$1" | wc -l` -eq 0 ]];then
    yum install -y $1
fi
}
check_rpm epel-release
check_rpm clamav

#格式过滤,兼容带/路径
filt_path=`echo ${scan_base} |sed "s/\//_/g"`

#进行扫描
clamscan -r ${scan_base} -l ${log_dir}`date +%Y%m%d`/clamscan.${filt_path}.out --move ${quarantine_area}
0

评论区