linux安装杀毒软件,centOs如何安装ClamAV杀毒软件

centOs如何安装ClamAV杀毒软件

ClamAV是一种流行的开源防病毒引擎,可在包括大多数Linux发行版在内的多种平台上使用。使用以下命令在CentOS 7上安装它。

sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd
然后,您需要通过注释两个文件中的Example文本来编辑配置,最简单的方法是使用sed对这些命令进行快速编辑。
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

安装并配置了所需的模块后,接下来,您应该更新ClamAV的病毒数据库。

首先,停止相关进程,以便进行更新。

sudo systemctl stop clamav-freshclam
然后使用下面的命令运行更新程序应用程序。
sudo freshclam

更新完病毒定义后,启动并启用服务。

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
然后对您的主目录进行测试扫描,以确保扫描工作正常,应使用以下命令。
sudo clamscan -r /home

假设你的主目录没有包含任何病毒或其他类型的恶意软件,扫描结果应该是空的。

那么你怎么知道它有效呢?

为此,您可以下载一个防病毒测试文件,这是一个完全无害的小程序,大多数防病毒软件都会报告为已感染,尽管测试文件名为EICAR AV test。使用以下命令将测试文件下载到主目录。

wget -P ~/ http://www.eicar.org/download/eicar.com
现在,使用与上述相同的命令再次扫描您的主文件夹,扫描完成后,您应该会在结束摘要中收到一个感染文件的通知。当您确认ClamAV正确找到测试文件后,使用下面的命令再次扫描该文件,并在找到后删除受感染的文件。
sudo clamscan --infected --remove --recursive /home
使用–remove参数时要小心。首先,在不使用它的情况下运行更广泛的扫描,然后在删除文件或手动删除文件时进行更本地化的扫描。

要执行云服务器的完整扫描,请使用以下命令。

sudo clamscan --infected --recursive --exclude-dir="^/sys" /
扫描递归地遍历系统根目录中的每个目录,但跳过/sys只是为了避免不必要的警告打印输出,因为虚拟文件系统包含一些不可读的文件,这些文件无论如何都不可能包含病毒。
______________________________________
参考原文
https://upcloud.com/resources/tutorials/scan-centos-server-malware
侵权联系renxuehang@foxmail.com删除

已有 0 条评论

    欢迎您,新朋友,感谢参与互动!