- +在此添加单个AI新笔记
软件 - ClamAv - 杀毒软件
ClamAv
这玩意要用内存600-800m
Clam AntiVirus
用于检测木马、病毒、恶意软件及其他恶意威胁的开源杀毒引擎
ClamAv - 应用程序
Clamd - 守护进程
ClamDScan - 向守护进程发送命令工具
freshclam - 病毒库管理工具
ClamDTop - 看使用情况
clamconf - 配置文件工具
sigtool - 查看、生成、解压缩病毒文件工具
可以用python的pyclamd包操作Clamd
安装
apt-get update # 更新apt-get install clamav* # Linux下载brew install clamav # mac下载# 命令service clamav-freshclam status # 看情况service clamav-freshclam stop # 关闭service clamav-freshclam start # 开启
一些路径源代码安装from-source install:applications in /usr/local/bin # 应用程序daemons in /usr/local/sbin # 守护进程libraries in /usr/local/lib # 图书馆headers in /usr/local/include # 标题configs in /usr/local/etc/ # 配置databases in /usr/local/share/clamav/ # 病毒数据库Linux:applications in /usr/bin # 应用程序daemons in /usr/sbin # 守护进程libraries in /usr/lib # 图书馆headers in /usr/include # 标题configs in /etc/clamav # 配置databases in /var/lib/clamav # 病毒数据库
clamconf 配置文件工具
clamconf 是 ClamAV 提供的一个工具检查系统配置clamconf会显示在编译时配置 ClamAV 时使用的值、重要的操作系统细节、两者的内容(和有效性)clamd.conf以及freshclam.conf其他重要的引擎、数据库、平台和构建信息。它还可以为clamd.conf和生成示例配置文件freshclam.conf。clamconf # 查看它提供的所有信息clamconf --help # 更多详细信息clamconfman clamconf # 更多详细信息clamconf(Unix 系统)clamconf -g freshclam.conf > freshclam.conf # 生成freshclam.confclamconf -g clamd.conf > clamd.conf # 生成 clamd.confclamconf -g clamav-milter.conf > clamav-milter.conf # 生成 clamav-milter.conf
ClamAv 配置文件 - freshclam.conf
# freshclam是病毒库管理工具# 以下路径很可能不一样的# 要看 freshclam.conf 的对应配置路径cd /usr/local/etc/usr/local/etc/freshclam.conf.sample # 病毒库配置文件,是一个例子cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf # 复制一份配置文件vim /usr/local/etc/freshclam.conf # 修改配置文件i 编辑要修改:Example修改为:# Example注释掉esc 退出编辑模式ctrl zz 保存退出# 更新病毒库(自动)service clamav-freshclam stop # 关闭进程在更新service clamav-freshclam status # 看情况mkdir /usr/local/share/clamav # 创建保存病毒库的文件目录freshclam # 自动更新病毒库# 更新病毒库(手动)service clamav-freshclam stop # 关闭进程在更新service clamav-freshclam status # 看情况cd /usr/local/share/clamav # 可能不一样的路径,看freshclam.confwget http://database.clamav.net/main.cvd # 一般这3文件wget http://database.clamav.net/daily.cvd # 一般这3文件wget http://database.clamav.net/bytecode.cvd # 一般这3文件service clamav-freshclam status # 看情况service clamav-freshclam start # 开启# sigtool 工具sigtool -i main.cvdclamav提供了一个签名工具sigtool可以查看、生成和解压缩病毒库
ClamD 配置文件 clamd.conf
# clamd clamav的守护进程# 配置clamdcd /usr/local/etccp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.confvim /usr/local/etc/clamd.conf # 修改配置文件i 编辑要修改:Example修改为:# Example注释掉如果要允许clamd和其他应用程序通信。如,通过socket,clamd接收指令,控制clamscan等。需要选择一个socket选项。至少启用以下选项之一:LocalSocketTCPSocketclamd.conf中找到:# TCPSocket 3310修改为:TCPSocket 3310esc 退出编辑模式ctrl zz 保存退出cd /usr/local/share/clamav # 检查病毒库有没有文件,要有clamd freshclam # 检查病毒库有没有文件,运行clamd # 启动clamd --version # 版本killall clamd # 关闭(这个整个关了)ps axu|grep clam # 关闭clamd,找到clamdkill -9 xxxx # kill掉clamd PING # 是否畅通clamd VERSION # 版本clamd RELOAD # 重启clamd SHUTDOWN # 关闭clamd SCAN 文件/目录clamd RAWSCAN 文件/目录clamd CONTSCAN 文件/目录clamd MULTISCAN 文件/目录clamd ALLMATCHSCAN 文件/目录clamd INSTREAMclamd FILDESclamd STATS # 状态clamd IDSESSION, ENDman clamd 与大多数 ClamAV 工具一样,您可以通过调用以下命令了解更多信息clamd SIGTERM # 执行干净的退出clamd SIGHUP # 重新打开日志文件clamd SIGUSR2 # 重新加载数据库
ClamDScan - 向守护进程发送命令工具
$ sudo clamscan -r /home # 扫描 - home目录$ sudo clamscan -r / # 扫描 - 整个系统,较慢$ sudo clamscan -r --bell -i / # 不输出扫描的所有文件,只输出被感染的文件$ sudo crontab -e00 00 * * * clamscan -r /My_FTP # 定时扫描,设置cron任务,每天午夜扫描FTP目录。