前言:由于我下载了个带有蠕虫病的的文件导致nas里的文件都被加密了,所以本人痛定思痛决定安装个杀毒软件。
ClamAV 是一个开源(GPLv2许可)的反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了多种实用工具,包括灵活且可扩展的多线程守护进程、命令行扫描器以及用于自动更新数据库的高级工具。该工具包的核心是一个作为共享库形式提供的反病毒引擎。
一、安装教程
首先打开飞牛的ssh终端
1、安装 ClamAV
sudo apt install clamav clamav-daemon -y
2、启动 ClamAV 服务
sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam.service
4、开机自启动
sudo systemctl enable clamav-daemon
sudo systemctl enable clamav-freshclam.service
5、查看 ClamAV 服务状态。
sudo systemctl status clamav-daemon
sudo systemctl status clamav-freshclam.service
二、ClamAV病毒扫描⽅法
以下是如何使⽤ClamAV进⾏病毒扫描的⼀些基本命令:
- 扫描单个⽂件:
clamscan file.txt
这将扫描名为 file.txt 的⽂件,并显⽰是否发现病毒。
- 扫描⽬录:
clamscan -r /path/to/directory
这将递归扫描指定⽬录及其⼦⽬录中的所有⽂件。
- 扫描结果:
OK :⽂件没有被检测到病毒。
FOUND :⽂件被检测到病毒。
- 移除病毒: 如果你想要ClamAV在发现病毒时⾃动删除它们,可以使⽤ --remove 选项:
clamscan --remove -r /path/to/directory
- 静默模式: 如果你不想看到每个⽂件的扫描结果,可以使⽤ --quiet 选项:
clamscan --quiet -r /path/to/directory
- 扫描结果输出到⽂件: 你可以将扫描结果输出到⼀个⽂件中,以便后续查看:
clamscan -r /path/to/directory > scan\_results.txt
- 使⽤ClamAV守护进程: 如果你安装了 clamav-daemon ,可以使⽤
clamdscan
命令来利⽤ 守护进程进⾏扫描,这通常⽐ clamscan 更快: clamdscan file.txt 或者扫描⽬录:
clamdscan -r /path/to/directory
8.查杀病毒完毕后,查找病毒⽂件:
cat scan\_results.txt | grep
9.更新病毒数据库: 在扫描之前,确保你的病毒数据库是最新的:
sudo freshclam
10.设置定期扫描: 你可以设置cron作业来定期⾃动扫描系统(需要root账⼾,普通账⼾ sudo clamscan 需要输⼊密码):
(crontab -l 2>/dev/null; echo "0 2 \* \* \* clamscan -r /path/to/directory
这个命令会在每天凌晨2点扫描指定⽬录。 请记得在执⾏这些命令之前,确保ClamAV已经安装在你的系统上,并且病毒数据库是最新的。 如果你需要帮助或者想要了解更多⾼级选项,可以查看ClamAV的官⽅⽂档或者使⽤ man clamscan 和 man clamdscan 命令来获取⼿册⻚。
三、可以编写⼀个shell脚本 clamav_scan.sh
脚本放到附件了:tongue: 
附件:clamav_scan.zip
1.赋予shell脚本⽂件执⾏权限
chmod +x clamav\_scan.sh
2.运⾏shell脚本,"请在运⾏脚本名称后⾯,输⼊⼀个扫描路径参数:
./clamav\_scan.sh "扫描路径"
结语:希望官方出内置的杀毒软件
2025-3-27 20:48:35
