如何在 Ubuntu 20.04 LTS 上安装 ClamAV

广告

ClamAV的 是一个开源的免费防病毒软件工具包,能够检测多种类型的恶意软件,包括病毒、木马、恶意软件、广告软件、rootkit 和其他恶意威胁。 ClamAV 的主要用途之一是在邮件服务器上作为服务器端电子邮件病毒扫描程序或用于文件托管服务器以定期扫描以确保文件干净,特别是如果公众可以上传到服务器。

ClamAV 支持多种文件格式 (文档、可执行文件或档案),利用多线程扫描器功能,每天接收其签名数据库的更新,有时甚至每天多次,以获得最新的保护。

在以下教程中,您将学习如何在 Ubuntu 20.04 LTS Focal Fossa 桌面或服务器上配置 ClamAV,以及使用命令行终端的一些基本扫描命令。

更新Ubuntu

在继续之前,请在 Ubuntu 上运行快速更新以确保所有软件包都是最新的,以避免在安装 ClamAV 期间出现任何冲突。

sudo apt update && sudo apt upgrade -y

安装 ClamAV

通过执行以下命令从 APT 存储库安装 ClamAV。

广告

sudo apt install clamav clamav-daemon -y

现在您已经安装了 ClamAV,您可以继续更新病毒库。

更新 ClamAV 病毒数据库

安装 ClamAV 后,在使用病毒扫描程序之前更新您的 ClamAV 数据库 (蛤蜊扫描). 要更新定义,您需要使用 (鲜蛤) 终端命令。

广告

首先,您需要停止 (clamav-新鲜蛤蜊) 服务之前,您可以更新。 为此,请键入以下命令:

sudo systemctl stop clamav-freshclam

现在您可以通过以下终端命令继续更新您的病毒定义数据库:

sudo freshclam

更新数据库后,您可以启动 (clamav-新鲜蛤蜊) 服务。

sudo systemctl enable clamav-freshclam --now

上述命令将激活服务并在系统启动时自动启用,强烈推荐。

广告

将来,如果您需要禁用 clamav-freshclam,下面的命令可以解决问题。

sudo systemctl disable clamav-freshclam --now

注意, (鲜蛤) 在目录位置下载 ClamAV CVDS 和数据库 (/var/lib/clamav).

最后,为了学习目的,要查看 clamav 的目录和文件的日期,请使用 (ls -l) 命令。

ls -l /var/lib/clamav/

如何使用 ClamAV (Clamscan) 进行扫描

现在您已经安装并更新了 ClamAV,是时候扫描您的系统以确保它是干净的。 这是通过 (蛤蜊扫描) 命令。

广告

下面是一个语法示例。

sudo clamscan [options] [file/directory/-]

以下是示例列表:

广告

打印 ClamAV 帮助:

sudo clamscan -h

扫描文件:

sudo clamscan /home/script.sh

扫描目录:

sudo clamscan /home/

仅打印受感染的文件:

sudo clamscan -i /home/

跳过打印 OK 文件:

sudo clamscan -o /home/

不要在扫描结束时打印摘要:

sudo clamscan --no-summary /home/

病毒检测响铃通知:

sudo clamscan --bell -i /home

递归扫描目录:

sudo clamscan --bell -i -r /home

保存扫描回购rt 到文件:

sudo clamscan --bell -i -r /home -l output.txt

扫描文件中逐行列出的文件:

sudo clamscan -i -f /tmp/scan

删除受感染的文件:

sudo clamscan -r --remove /home/USER

请注意,这会从您的系统中删除该文件。 如果是误报,您将无法检索该文件。

将受感染的文件移动到隔离目录中:

sudo clamscan -r -i --move=/home/USER/infected /home/

限制 ClamAV CPU 使用率

扫描期间的 ClamAV 可能会占用大量 CPU,并且在有限或较旧硬件上运行的系统可能会发现该过程对他们的系统来说过于繁重。 在扫描期间限制 (CPU) 的一种简单方法是使用 (好的) 每个 ClamAV 命令之前的命令。

一个例子 (好的) 减少 ClamAV CPU 的命令:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

使用这种方法的最大好处是,如果没有其他东西在使用 CPU,ClamAV 使用 (蛤蜊扫描) 将最大化 CPU 使用率。 但是,如果具有更高优先级的另一个进程需要 CPU,那么 clamscan 将有效地缩小以允许另一个进程获得优先级。

但是,还有其他一些选择; 这 (好的) 命令是最好的解决方案。 它将在空闲时最大化 CPU 并在其他处理器需要时缩减,有效地为您提供性能和安全性的最佳组合。

如何更新/升级 ClamAV

鉴于 ClamAV 是使用 APT 包管理器安装的,请像使用任何要更新的 APT 包一样使用以下命令。

广告
广告

sudo apt update && sudo apt upgrade

对于桌面用户,即使设置了自动通知或自动升级,您也应该使用终端命令。 这确保了所有软件包都被正确更新,并且终端永远不会失败。

如何删除(卸载)ClamAV

首先,为不再有兴趣使用 ClamAV 的用户禁用该服务。

sudo systemctl disable clamav --now

接下来,使用以下命令删除 ClamAV 及其依赖项的所有痕迹。

sudo apt autoremove clamav* -y

评论和结论

总的来说,ClamAV 是一款出色的病毒扫描程序。 它是最好的吗? 好吧,这取决于其他产品的涨跌争论。 但是,ClamAV 在大多数人的书籍中始终排在前 1 到 3 位,并且在帮助保护您的操作系统、电子邮件和/或 Web 服务器免受病毒、恶意软件和其他威胁方面做出了坚实的努力。

请注意,尽管这些类型的防病毒软件可以在您的系统上免费使用,但它不应该给您带来保护的感觉,因为确保您的网络服务器或桌面经过良好的程序加固很可能会为您节省超过任何软件都可以。 但是,如果您先执行这些程序,ClamAV 是武器库中的另一个工具,可以对抗日益增长的网络勒索软件、恶意软件等威胁。

有关使用 ClamAV 的更多信息,请访问官方 文件.

广告

分享到: