ClamAV--wiki

最新推荐文章于 2024-09-02 08:32:03 发布
转载 最新推荐文章于 2024-09-02 08:32:03 发布 · 1.3k 阅读 · 1
文章标签:

#windows #email #ubuntu #user #linux #date

ClamAV是一个在命令行下查毒软件,为什么是查毒软件?因为他无法杀毒,只能查出您计算机内的病毒,但是无法清除它。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。

 

我需要反病毒软件么?是免费的么?

绝大多数的linux是先进的,所以,很少的病毒能够在linux的运行和繁衍。而且,由于目前PC都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:

  • 扫描在您计算机上的Windows设备
  • 扫描在本地网络中的Windows计算机
  • 扫描您即将要传送给别人的文件
  • 扫描您将要发送给别人的EMAIL

 

安装ClamAV

sudo apt-get install clamav

这里有两种的ClamAV供您选择 1.手动:安装ClamAV的安装包 2.自动:安装ClamAV-daemon 这两种都可以安装ClamAV,但是要是使用上面的方法,是手动的。 在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。ClamAV的升级程序是很小的,所以很值得去自动升级。

 

怎么使用ClamAV

这部分将会介绍安装之后的使用

 

升级我的病毒库

运行 freshclam.

您将会看见以下说明 

user@ubuntu:/etc/clamav # freshclam
ClamAV update process started at Wed Apr 27 00:06:47 2005
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)

 

使用ClamAV扫描我计算机中的文件

运行 clamscan.

这里附带一些例子

  • 扫描所有用户的主目录就使用 clamscan -r /home
  • 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
  • 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r –bell -i /

当clamAV扫描完所有文件的时候,会显示如下的类似报告 

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

ClamAV只会去扫描对于ClamAV可以读取的文件。 果您想扫描所有文件,在命令前加上 sudo .

 

使ClamAV以daemon防护的方式运行

安装clamav-daemon就可以了,clamav-daemon将会建立一个名为'clamav'的帐户,这是为了可以使ClamAV扫描一些系统文件,比如您的Email存放的地方,您可以添加'clamav'为这些文件或者目录的所有者。

 

如何知道clamav-daemon是否运行了?

查看进程列表就可以了: ps ax | grep [c]lamd

 

如何删除病毒文件?

在扫描的时候,您可以添加'--remove'就可以了

 

如何知道我现在使用的ClamAV版本?

执行 clamdscan -v: 

user@ubuntu:/etc/clamav # clamdscan -V
ClamAV 0.83/855/Tue Apr 26 06:40:32 2005

 

如何知道更多的参数

使用 man clamscan.

 

如何使ClamAV按计划自动运行

您可以使用'at'命令来使clamscan和freshclam运行,比如 

at 3:30 tomorrow
at>clamscan -i /home/user > mail user@example.com
at> <CTRL-D>
job 3 at 2005-04-28 03:30

 

 

  • 文章来源:官方WIKI
    翻译人员:drivel
    email:drivelsun@gmail.com
    校对人员:
    文章状态:[翻译完成]

InterWikiMap: ClamAV (2006-07-21 11:50:47由drivel编辑)

 
ClamAV的使用
qq_40907977的博客
01-11 3303
ClamAV 简介以及适用范围 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 安装Clam...
56、邮件服务的垃圾邮件处理、过滤与杀毒配置
q6r7s8t9的博客
06-18 8
本文详细介绍了如何配置邮件服务的垃圾邮件处理、过滤以及杀毒功能。通过 SpamAssassin 对垃圾邮件进行识别与标记,结合 Dovecot 和 Sieve 将垃圾邮件移动到指定文件夹以便后续审查,同时引入 ClamAV 对邮件进行病毒扫描与防护。此外,还涵盖了 SELinux 和 Apparmor 的安全策略配置,以增强系统的安全性。通过以上步骤,可以高效地提升邮件服务的安全性与可靠性。
Libclamav库 API
wd_uestc的专栏
11-30 6836
每个使用libclamav库的应用程序都必须包括clamav.h头文件     #include (使用样例见clamscan/manager.c) 一、装载库 初始化装载库的函数列出如下: int cl_loaddb(const char * filename , struct cl_node **root , unsigned int *signo); //装载选择的数据库 int
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 1118
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
ClamAV REST API 使用教程
gitblog_00069的博客
09-02 388
ClamAV REST API 使用教程 1. 项目的目录结构及介绍 ClamAV REST API 项目的目录结构如下: clamav-rest-api/ ├── docs/ │ └── images/ ├── examples/ │ ├── html/ │ └── nodejs/ ├── src/ ├── .env.example ├── .gitignore ├── .nvmrc...
nClam:nClam允许您使用简单的API使用ClamAV服务器在文件,目录或流中扫描病毒!
05-25
蛤 nClam是一个微型库,可以帮助您使用ClamAV服务器扫描文件或目录。 它包含一个简单的API,该API封装了与ClamAV服务器的通信以及对其结果的解析。 该库是根据Apache License 2.0授权的。 依存关系 ClamAV服务器,也称为clamd。 它是一个免费的开源病毒扫描程序。 Win32端口可在此处获得: : NuGet软件包 Install-Package nClam 方向 将nuget包添加到您的项目中。 创建一个nClam.ClamClient对象,并向其传递ClamAV服务器的主机名(或IP地址)和端口。 扫描! 程式码范例 using System ; using System . Linq ; using System . Net ; using System . Threading . Tasks ; using nClam ; cla
防病毒Clamav使用及API调用测试
windStudyer的专栏
04-26 4685
1、Clamav介绍 (1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。 (2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
[root@123 ~]# sudo yum install epel-release base | 3.6 kB 00:00:00 https://mirrors.tuna.tsinghua.edu.cn/clamav/rpm/stable/centos7/x86_64/repodata/repomd.xml: [Errno 14] HTTPS Error 404 - Not Found Trying other mirror. To address this issue please refer to the below wiki article https://wiki.centos.org/yum-errors If above article doesn't help to resolve this issue please use https://bugs.centos.org/. One of the configured repositories failed (ClamAV Packages (Tsinghua Mirror)), and yum doesn't have enough cached data to continue. At this point the only safe thing yum can do is fail. There are a few ways to work "fix" this: 1. Contact the upstream for the repository and get them to fix the problem. 2. Reconfigure the baseurl/etc. for the repository, to point to a working upstream. This is most often useful if you are using a newer distribution release than is supported by the repository (and the packages for the previous distribution release still work). 3. Run the command with the repository temporarily disabled yum --disablerepo=clamav ... 4. Disable the repository permanently, so yum won't use it by default. Yum will then just ignore the repository until you permanently enable it again or use --enablerepo for temporary usage: yum-config-manager --disable clamav or subscription-manager repos --disable=clamav 5. Configure the failing repository to be skipped, if it is unavailable. Note that yum will try to contact the repo. when it runs most commands, so will have to try and fail each time (and thus. yum will be be much slower). If it is a very temporary problem though, this is often a nice compromise: yum-config-manager --save --setopt=clamav.skip_if_unavailable=true failure: repodata/repomd.xml from clamav: [Errno 256] No more mirrors to try. https://mirrors.tuna.tsinghua.edu.cn/clamav/rpm/stable/centos7/x86_64/repodata/repomd.xml: [Errno 14] HTTPS Error 404 - Not Found [root@123 ~]#
最新发布
07-22
我们遇到了一个错误:在尝试从清华大学的ClamAV镜像下载repomd.xml文件时返回404错误,说明该仓库的配置可能已经失效。 解决方案:需要更换ClamAV仓库源或直接使用EPEL仓库中的ClamAV(如果可用)。 步骤: 1. ...
网盘项目研究学习日志 2 clamav学习
weixin_44075121的博客
04-06 535
网盘项目研究学习日志(2)clamav学习 1. ClamAv介绍 Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。 参考原文链接:https://blog.youkuaiyun.com/yangyuge1987/article/details/72621560 摘自ubuntu中文wi
CentOS 7 ClamAV配置:一步到位的开源杀毒系统搭建
本文详细介绍了CentOS 7环境下开源杀毒软件ClamAV的配置与优化。从基础知识到安装过程,再到高级应用与集成,本文提供了全面的指导。内容包括ClamAV的功能、优势及应用场景,及其在CentOS 7上的安装步骤和解决安装...
clamav-documentation:ClamAV 文档
08-04
ClamAV 文档 这是 ClamAV 文档库。 欢迎并感谢通过 GitHub 拉取请求做出的贡献。 此处的文档使用 mdBook 生成。 ClamAV 用户手册 :copyright: 2021 Cisco Systems, Inc. 本文档根据 GNU 通用公共许可证 v2 的条款分发。 ClamAV 是免费软件; 您可以根据自由软件基金会发布的 GNU 通用公共许可证的条款重新分发和/或修改它; 许可证的第 2 版,或(由您选择)任何更高版本。 分发此程序是希望它有用,但不作任何保证; 甚至没有对适销性或针对特定目的的适用性的暗示保证。 有关更多详细信息,请参阅 GNU 通用公共许可证。 您应该已经收到一份 GNU 通用公共许可证以及该程序; 如果没有,请写信给 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, B
clamav学习资料
12-07
关于clamav病毒软件的介绍、安装以及使用说明,包括动态库api调用说明,命令行调用杀毒方法等。
clamav-unofficial-sigs:由eXtremeSHOK.com维护的ClamAV非官方签名更新程序
04-29
克拉马夫非官方信号 ClamAV非官方签名更新器 由维护和提供 描述 clamav-unofficial-sigs脚本提供了一种简单的方法来下载,测试和更新由Sanesecurity,FOXHOLE,OITC,BOFHLAND,CRDF,Porcupine,Securiteinfo,MalwarePatrol,Yara-Rules Project,urlhaus,MalwareExpert, interServer等。该脚本还将生成并安装cron,logrotate和man文件。 自动化测试和整理 特拉维斯 使用markdownlint-cli和shellcheck进行lint 使用Ubuntu Focal和macOS / OSX进行测试 签出一些其他解决方案: : 支持/建议/评论 请在问题追踪器上发布它们: : 向“ dev”分支提交补丁/请求请求 必需的端口/防火墙例外
clamav-0.102.3.tar.gz
06-10
clamav 0.102.3版本,可以启动远程杀毒服务,可以配合java的socket远程调用,将文件传递至杀毒服务扫描并且返回扫描结果,实现业务系统的嵌入。
ClamAV安装
weixin_44221035的博客
01-28 901
1、ClamAV介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 http://www.clamav.net/ 安装步骤 yum install zlib gcc -y groupadd clamav useradd -
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
weixin_45989696的博客
08-06 2238
ClamAV(Clam AntiVirus)是Linux平台上的开源病毒扫描程序,采用多线程后台操作,可以自动升级病毒库。 一、安装软件 #安装epel软件源 yum -y install epel-release #安装clamav软件 yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-
clamav Java_ClamAV安装使用及API例子
weixin_33363704的博客
02-23 1061
ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口。同时也提供了fres...
Linux 下杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构
丁亚军(Java)
01-30 8436
本文主要记录在centos7以及centos6.8版本上安装记录!
clamav杀毒软件源码分析笔记[一]
刺猬小屋
10-07 8672
 clamav杀毒软件源码分析笔记[一]刺猬@http://blog.youkuaiyun.com/littlehedgehog注: 《clamav杀毒软件源码分析笔记》只是我在阅读《linux安全体系分析与编程》中“clamav杀毒应用程序”有关章节的读书笔记而已。还望各位看官高抬贵手,不要当做学习资料来作为入门读物,这就贻笑大方了, Clamav我是选用的0.85版. 另外,限于我不是从事专门研究杀毒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值