本文详细介绍了开源杀毒软件ClamAV的特性,包括其在Linux平台上的安装、数据库更新及clamscan和clamdscan的用法。ClamAV主要用于邮件服务器,支持多种文件格式,并能自动升级病毒库。通过示例演示了如何使用clamscan和clamdscan扫描文件和目录,以及如何在Python中解析扫描结果。
目录
一、clamAV介绍
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。
ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。
ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。
ClamAV可以自动升级病毒库,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。
默认只能查出您计算机内的病毒,但是无法清除。
clamav 有两个命令:clamdscan、clamscan:
-
clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢
-
clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录
二、安装ClamAV、clamdscan
apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler
systemctl status clamav-daemon
重启服务:/etc/init.d/clamav-daemon restart
ps -ef| grep clamd
clamdscan依赖于clamd服务: /usr/sbin/clamd
最低0.47元/天 解锁文章
扫一扫
3370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
