首页 > 代码库 > linux下的开源clanav

linux下的开源clanav

ClamAV是一个在命令行下查毒软件
官方地址:http://www.clamav.net/lang/en/
官方文档:http://www.clamav.net/lang/en/doc/

对于要大规模部署的情况来说,最好使用有效的包管理方式,这里使用的rpm包管理方式

软件rpm包需要repoforge软件源
 注:添加软件源,请查看常用软件源的添加,最好先熟悉一下rpm包和rpm仓库的管理

安装测试:
 注:测试环境用的是CentOS5.10
yum install clamav
 此命令会安装两个包:clamav clamav-db
 freshclam命令用来在线更新病毒库,病毒库存放位置/var/clamav/
 病毒库主要有main.*和daily.*还有bytecode.*
yum install clamd
 如果想要以进程方式启动此软件,请安装此包,其配置文件为/etc/clamd.conf
 测试时系统无负载,clamd内存占用为270多兆,查看/proc/pid/status文件中的VmRSS,为实际物理内

存占用

freshclam命令用来在线更新病毒库,病毒库存放位置/var/clamav/目录
 注:也可以手动更新病毒库,即替换/var/clamav/目录下的病毒库文件

扫描方式:
 一、自动扫描,启动服务进程clamd
 二、定时扫描,在定时任务中添加任务

扫描命令:
 clamscan
 可以使用-h查看帮助,使用命令时查看帮助是个很好的习惯
 常用扫描命令:
  clamscan -r /path #这里会把所用的扫描文件都列出来
  clamscan -r -i /path #只报告有问题的文件
 最后会有一个报告,像下面这样:
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

  在扫描的时候,可以添加‘--remove‘来删除病毒文件

####################
以上都是一些简单的介绍,更深层次的东西有待大家发现与指出,有不妥的地方希望大家指正。