个人工具

“ClamAV”的版本间的差异

来自Ubuntu中文

跳转至: 导航, 搜索
(New page: == ClamAV 安装设置 == 原文出处:官方WIKI 原文作者: 授权许可: * [http://creativecommons.org/licenses/by-sa/2.0/ 创作共用协议Attribution-ShareAlike 2.0] * [ht...)
 
如何删除病毒文件?
 
(未显示11个用户的15个中间版本)
第1行: 第1行:
== ClamAV 安装设置 ==
 
 
 
原文出处:官方WIKI
 
原文出处:官方WIKI
  
第13行: 第11行:
 
校正人员:
 
校正人员:
  
贡献人员:
+
贡献人员:luojie-dune
  
 
适用版本:
 
适用版本:
第19行: 第17行:
 
----
 
----
  
 +
== ClamAV 简介以及适用范围 ==
  
 +
[http://www.clamav.net/ ClamAV]是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
  
[http://www.clamav.net/ ClamAV]是一个在命令行下查毒软件,为什么是查毒软件?因为他无法杀毒,只能查出您计算机内的病毒,但是无法清除它。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。
+
=== 需要反病毒软件?免费么? ===
 
+
绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。而且,由于目前PC都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:
=== 我需要反病毒软件么?是免费的么? ===
+
绝大多数的linux是先进的,所以,很少的病毒能够在linux的运行和繁衍。而且,由于目前PC都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:
+
  
 
* 扫描在您计算机上的Windows设备
 
* 扫描在您计算机上的Windows设备
第30行: 第28行:
 
* 扫描您即将要传送给别人的文件
 
* 扫描您即将要传送给别人的文件
 
* 扫描您将要发送给别人的EMAIL
 
* 扫描您将要发送给别人的EMAIL
 +
 +
== ClamAV 安装设置 ==
 +
 
=== 安装ClamAV ===
 
=== 安装ClamAV ===
 
<pre><nowiki>
 
<pre><nowiki>
第43行: 第44行:
 
'''这部分将会介绍安装之后的使用'''
 
'''这部分将会介绍安装之后的使用'''
  
==== 升级我的病毒库 ====
+
==== 升级我的病毒库 ====
运行 <code><nowiki>freshclam</nowiki></code>.
+
  
您将会看见以下说明
+
运行 sudo&nbsp; <code><nowiki>freshclam</nowiki></code>.
 +
  
<pre><nowiki>
+
<br>
user@ubuntu:/etc/clamav # freshclam
+
您将会看见以下说明
 +
 +
<pre>user@ubuntu:/etc/clamav # sudo freshclam
 
ClamAV update process started at Wed Apr 27 00:06:47 2005
 
ClamAV update process started at Wed Apr 27 00:06:47 2005
 
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
 
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
 
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
 
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
</nowiki></pre>
+
</pre>
 +
 
 
==== 使用ClamAV扫描我计算机中的文件 ====
 
==== 使用ClamAV扫描我计算机中的文件 ====
 
运行 <code><nowiki>clamscan</nowiki></code>.
 
运行 <code><nowiki>clamscan</nowiki></code>.
第61行: 第65行:
 
* 扫描所有用户的主目录就使用 clamscan -r /home
 
* 扫描所有用户的主目录就使用 clamscan -r /home
 
* 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
 
* 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
*扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r –bell -i /  
+
*扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r --bell -i /  
 
当clamAV扫描完所有文件的时候,会显示如下的类似报告
 
当clamAV扫描完所有文件的时候,会显示如下的类似报告
  
第78行: 第82行:
 
==== 使ClamAV以daemon防护的方式运行 ====
 
==== 使ClamAV以daemon防护的方式运行 ====
 
安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。
 
安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。
 +
----
  
 
==== 如何知道clamav-daemon是否运行了? ====
 
==== 如何知道clamav-daemon是否运行了? ====
第83行: 第88行:
  
 
==== 如何删除病毒文件? ====
 
==== 如何删除病毒文件? ====
在扫描的时候,您可以添加'--remove'就可以了
+
在扫描的时候,您可以添加'--remove'
 
+
  
 
==== 如何知道我现在使用的ClamAV版本? ====
 
==== 如何知道我现在使用的ClamAV版本? ====
执行 <code><nowiki>clamdscan -v</nowiki></code>:
+
执行 <code><nowiki>clamscan -V</nowiki></code>:
  
 
<pre><nowiki>
 
<pre><nowiki>
user@ubuntu:/etc/clamav # clamdscan -V
+
user@ubuntu:/etc/clamav # clamscan -V
 
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005
 
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005
 
</nowiki></pre>
 
</nowiki></pre>
 +
 
==== 如何知道更多的参数 ====
 
==== 如何知道更多的参数 ====
 
使用 <code><nowiki>man clamscan</nowiki></code>.
 
使用 <code><nowiki>man clamscan</nowiki></code>.
第105行: 第110行:
 
job 3 at 2005-04-28 03:30
 
job 3 at 2005-04-28 03:30
 
</nowiki></pre>
 
</nowiki></pre>
 +
 +
或者编辑 /etc/crontab 加入以下内容 
 +
 +
0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log  ##每天3点升级
 +
 +
== 自动扫描病毒 ==
 +
*请参阅 [[安装ClamAV|如何安装 ClamAV AntiVirus 病毒防制服务器?]]<br>
 +
{|border="1" cellspacing="0"
 +
|例如每天子时自动扫描 文件/目录 来搜寻病毒<br>* * * * * 分别代表 分 时 日 月 年
 +
|}
 +
<pre><nowiki>
 +
export EDITOR=gedit && sudo crontab -e
 +
</nowiki></pre>
 +
*将下面这一行加到文件最后面
 +
<pre><nowiki>
 +
00 00 * * * sudo clamscan -r /location_of_files_or_folders
 +
</nowiki></pre>
 +
 +
== 手动扫描病毒 ==
 +
* 请参阅 [[Ubuntu简介]]
 +
* 请参阅 [[安装ClamAV|如何安装 ClamAV AntiVirus 病毒防制服务器?]]
 +
<pre><nowiki>
 +
sudo clamscan -r /location_of_files_or_folders
 +
</nowiki></pre>
 +
 +
[[Category:软件]]
 +
[[Category:服务器]]

2014年9月23日 (二) 14:05的最新版本

原文出处:官方WIKI

原文作者:

授权许可:

翻译人员:drivel ([email protected])

校正人员:

贡献人员:luojie-dune

适用版本: 文章状态:翻译完成


ClamAV 简介以及适用范围

ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。

需要反病毒软件?免费么?

绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。而且,由于目前PC都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:

  • 扫描在您计算机上的Windows设备
  • 扫描在本地网络中的Windows计算机
  • 扫描您即将要传送给别人的文件
  • 扫描您将要发送给别人的EMAIL

ClamAV 安装设置

安装ClamAV

sudo apt-get install clamav

这里有两种的ClamAV供您选择 1.手动:安装ClamAV的安装包 2.自动:安装ClamAV-daemon 这两种都可以安装ClamAV,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。ClamAV的升级程序是很小的,所以很值得去自动升级。

怎么使用ClamAV

这部分将会介绍安装之后的使用

升级我的病毒库

运行 sudo  freshclam.



您将会看见以下说明

user@ubuntu:/etc/clamav # sudo freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)

使用ClamAV扫描我计算机中的文件

运行 clamscan.

这里附带一些例子

  • 扫描所有用户的主目录就使用 clamscan -r /home
  • 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
  • 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r --bell -i /

当clamAV扫描完所有文件的时候,会显示如下的类似报告

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

IconsPage?action=AttachFile&do=get&target=info.png ClamAV只会去扫描对于ClamAV可以读取的文件。 果您想扫描所有文件,在命令前加上 sudo .

使ClamAV以daemon防护的方式运行

安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。


如何知道clamav-daemon是否运行了?

查看进程列表就可以了: ps ax | grep [c]lamd

如何删除病毒文件?

在扫描的时候,您可以添加'--remove'

如何知道我现在使用的ClamAV版本?

执行 clamscan -V:

user@ubuntu:/etc/clamav # clamscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005

如何知道更多的参数

使用 man clamscan.

如何使ClamAV按计划自动运行

您可以使用'at'命令来使clamscan和freshclam运行,比如

at 3:30 tomorrow
at>clamscan -i /home/user > mail [email protected]
at> <CTRL-D>
job 3 at 2005-04-28 03:30

或者编辑 /etc/crontab 加入以下内容

0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天3点升级

自动扫描病毒

例如每天子时自动扫描 文件/目录 来搜寻病毒
* * * * * 分别代表 分 时 日 月 年
export EDITOR=gedit && sudo crontab -e
  • 将下面这一行加到文件最后面
00 00 * * * sudo clamscan -r /location_of_files_or_folders

手动扫描病毒

sudo clamscan -r /location_of_files_or_folders