用好几个脚本测试都正常,还是不放心,用clamav测了下测出来了,excel文件,主要是针对 Windows 的宏病毒(Orcinius)和著名的 Emotet 木马
大家最好也自测下
ClamAV 是一款开源的反病毒引擎,广泛应用于邮件网关和 Linux 服务器。它虽然没有华丽的界面,但在扫描恶意软件、病毒和木马方面非常高效。
以下是 ClamAV 的核心使用指南,帮助你快速上手。
1. 安装 ClamAV
在大多数 Linux 发行版中,你可以直接通过包管理器安装:
- Ubuntu/Debian:
sudo apt update && sudo apt install clamav clamav-daemon
- CentOS/RHEL:
sudo yum install clamav clamav-update
2. 更新病毒库(非常重要)
在开始扫描之前,必须确保你的病毒特征库是最新的。ClamAV 使用 freshclam 工具进行更新。
- 停止服务(防止占用):
sudo systemctl stop clamav-freshclam
- 手动更新:
sudo freshclam
- 启动服务(保持自动更新):
sudo systemctl start clamav-freshclam
3. 使用 clamscan 进行扫描
这是最常用的命令行工具。
常用命令示例:
| 场景 |
命令 |
| 扫描特定文件 |
clamscan file.txt |
| 扫描目录(递归) |
clamscan -r /home/user |
| 仅显示发现的病毒 |
clamscan -r --infected /var/www |
| 扫描并删除受感染文件 |
clamscan -r --remove /tmp |
| 将扫描结果写入日志 |
clamscan -r /home -l scan.log |
💡 小贴士: 扫描大文件夹时,建议加上 -r(递归)和 --bell(发现病毒时响铃提示)。
4. 自动化与后台运行 (clamd)
如果你需要频繁扫描,直接用 clamscan 会比较慢,因为它每次都要把病毒库加载进内存。
- Clamd: 这是一个后台守护进程。配置好
/etc/clamav/clamd.conf 后,你可以使用 clamdscan(注意多了一个 d)。
- 优点: 它的扫描速度极快,因为它会预先将病毒库加载到内存中。
5. 常见问题排查
- 权限不足: 扫描系统目录(如
/etc 或 /root)时,记得在命令前加 sudo。
- 内存占用: ClamAV 的病毒库很大,运行
freshclam 或 clamd 时可能会占用 1GB 左右的内存。如果你的服务器内存较小,请留意系统压力。
6.查看进度命令:sudo watch -n 1 "lsof -p $(pgrep clamscan) | grep /" ssh开两个页面,一个用来看进度,一个用来扫描,扫描时间很慢,得好几天
