ClamAV
ClamAV®clamav- ClamAV® 是一款开源的杀毒引擎。
- 开发者Cisco Systems
- 许可GPLv2+
ClamAV® 是一款用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁的开源杀毒引擎。
特性
该应用程序适用于所有桌面环境,其使用完全通过终端进行。
- 命令行扫描器
- 用于 sendmail 的 Milter 接口
- 支持脚本更新和数字签名的先进数据库更新器
- 病毒数据库每天更新多次
- 内置对所有标准邮件文件格式的支持
- 内置对各种归档格式的支持,包括 Zip、RAR、Dmg、Tar、Gzip、Bzip2、OLE2、Cabinet、CHM、BinHex、SIS 等
- 内置对使用 UPX、FSG、Petite、NsPack、wwpack32、MEW、Upack 打包以及使用 SUE、Y0da Cryptor 等混淆的 ELF 可执行文件和 Portable Executable 文件的支持
- 内置对流行的文档格式的支持,包括 MS Office 和 MacOffice 文件、HTML、Flash、RTF 和 PDF
安装
为了安装 ClamAV®,您可以打开 YaST 包管理器,并搜索软件包名称 clamav。之后,选择它进行安装并按“接受”。
或者,您可以使用命令行通过 zypper 发出此命令进行安装
sudo zypper install clamav
配置
安装 ClamAV® 后,有必要进入 YaST 控制中心 中的 服务管理器 面板,并启用名为 clamd 和 freshclam.timer 的两个服务。之后,重新启动计算机将允许服务在启动时启动,并且您的 ClamAV® 病毒签名数据库将从现在开始自动更新。
首先,启动并启用 freshclam 服务。它将下载 ClamAV® 病毒数据库。这对于 ClamAV® 扫描器工作是必要的。
sudo systemctl start freshclam sudo systemctl enable freshclam.timer
等待大约十分钟,以便完成下载。
然后,可选地,启动并启用 clamd 以进行实时扫描。
sudo systemctl start clamd sudo systemctl enable clamd
用法
通过终端进行病毒扫描。为了扫描您的主文件夹,您应该发出以下命令
clamscan --max-filesize=4000M --max-scansize=4000M --recursive=yes --infected /home
或者,如果您想扫描您的根文件夹,则必须使用以下命令
sudo clamscan --max-filesize=4000M --max-scansize=4000M --recursive=yes --infected /
注意: 默认情况下,ClamAV® 不会删除其找到的任何病毒。为了使 ClamAV® 自动删除找到的病毒,您必须将 --remove 选项附加到上述命令。例如
clamscan --max-filesize=4000M --max-scansize=4000M --recursive=yes --infected --remove /home