一、簡介
Clam AntiVirus是基於UNIX/LINUX操作系統的一款免費殺毒軟體,它支持在線更新病毒庫
1.1 特點
GNU開源軟體
快速掃描
可以檢測35000種病毒,蠕早,特洛依,包括Microsoft Office文檔及宏病毒
能夠檢測壓縮文件(Zip RAR Tar Gzip Bzip2……)
強大的郵件掃描功能
擴展性強
1.2 病毒提交
如果你發現了ClamVA查殺不了的病毒,可以在以下的網址輸入相關的信息
http://www.clamav.net/sendvirus.html
二、軟體安裝
操作系統環境:redhat linux es5
一般需要安裝兩個文件,gmp主要用來更新病毒庫。
$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm
三、配置clamav.conf及freshclam.conf
安裝完畢后,配置文件在/etc/目錄中,clamav.conf是殺毒軟體的主配置文件,freshclam.conf是更新病毒庫的配置文件,下面是兩個文件的配置實例,可以根據環境修改:
註:你需要註釋clamd.conf和freshclam.conf文件開頭部分的「Example」
$ vi /etc/clamav.conf
LogFile /var/log/clamd
LogTime
LogSyslog
PidFile /var/lib/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPSocket 3310
TCPAddr 127.0.0.1
MaxDirectoryRecursion 15
User vscan
Foreground
ScanOLE2
ScanMail
ScanArchive
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200
$ vi /etc/freshclam.conf
UpdateLogFile /var/log/freshclam.log
LogSyslog
DatabaseMirror database.clamav.net
MaxAttempts 3
Checks 12
配置完畢后,啟動clam:
$ /etc/init.d/clamd start
啟動更新:
$ freshclam
ERROR: Cant't open /var/log/freshclam.log in append mode.
ERROR: Problem with internal logger.
如果出現上述錯誤,就創建這個文件,並設許可權:
$ touch /var/log/freshclam.log
$ chmod 777 /var/log/freshclam.log
重新運行命令freshclam
$ freshclam
ClamAV update process started at Thu Nov 10 15:04:26 2005
Reading CVD header (main.cvd):ok
Downloading main.cvd
main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)
......
出現上述提示,就說明更新已經開始了,查看/var/log/freshclam.log文件,每次更新的記錄將會記錄在這個文件中,如下:
$ cat /var/log/freshclam.log
--------------------------------------
ClamAV update process started at Thu Nov 10 15:04:26 2005
main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 5
daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 6
Database updated (41232 signatures) from database.clamav.net (140.128.9.18).
四、查殺病毒
有兩個命令:clamscan和clamdscan,這兩個命令使用方法類似,在這裡主要介紹一下clamscan
示例
(0) 掃描指定的文件:
clamscan file
(1) 掃描當前目錄:
clamscan
(2) 掃描/home目錄中所有文件 (包括子目錄):
clamscan -r /home
clamscan -r / (掃描/的所有目錄以及其子目錄)
(3) Load database from selected file and limit disk usage to 50 Mb:
clamscan -d /tmp/newclamdb --max-space=50m -r /tmp
(4) 掃描數據流:
cat testfile | clamscan -
(5) 檢查郵件目錄:
clamscan -r --mbox /var/spool/mail
其他差數
-l [路徑] [文件名] 增加掃描報告
# clamscan -l /var/log/clamscan.log /
--move [路徑] 移動病毒文件至..
--remove [路徑] 刪除病毒文件
--unzip(unrar) 解壓壓縮文件掃描
返回值
0 : 無病毒
1 : 發現病毒
40: 已經通過的未知選項
50: 資料庫初始化錯誤
52: 不支持的文件格式
53: 無法打開目錄
54: 不能打開文件(ofm)
55: 讀文件錯誤(ofm)
56: Can't stat input file / directory.
57: Can't get absolute path name of current working directory.
58: I/O 錯誤, 請檢查文件系統
59: 無法在/etc/passwd獲得當前用戶的信息
60: 無法在/etc/passwd獲得'clamav'(默認名)用戶的信息
61: Can't fork.
63: 不能創建臨時文件/目錄(檢查許可權).
64: 無法對臨時目錄進行寫操作 (請指定另一個目錄).
70: 無法分配或釋放內存 (calloc).
71: 無法分配內存 (malloc).
[火星人
]
linux es5中clamav殺毒軟體安裝與使用已經有638次圍觀
http://coctec.com/docs/linux/show-post-117027.html