安装ClamAv:
sudo apt install clamav clamav-daemon libclamunrar9
启动守护进程:
sudo systemctl start clamav-daemon
sudo systemctl enable clamav-daemon
更新病毒库:
sudo systemctl stop clamav-daemon
sudo freshclam
配置文件路径:
/etc/clamav/clamd.conf
ClamAv使用
检查文件:
clamscan /path/file
扫描目录:
clamscan -r /path
将扫描结果保存到日志文件:
clamscan -r /path >> scan_results.log
以上示例会将扫描过程全部记录,如果扫描文件较多,则日志文件会较大。
只记录被感染的文件:
clamscan -r --infected /path >> scan_results.log
扫描大小在100M内的文件:
clamscan -r --max-filesize=100M /path
一般较大的文件被感染的概率比较低,扫描大文件比较花费时间。
扫描大于100M的文件:
find /path -type f -size +100M -exec clamscan {} +
隔离被感染文件,首先创建隔离目录:
sudo mkdir /infected
sudo chown -R clamav:clamav /infected
sudo chmod 750 /infected
加move标志:
clamscan -r --move=/infected /path
配置扫描完成关机脚本
创建脚本:
sudo gedit /usr/local/bin/scan_and_shutdown
粘贴以下内容:
#!/bin/bash
SCAN_DIR="/"
LOG_PATH="/var/log/clamav/clamav-scan.log"
echo "[$(date)] 开始全盘扫描..." | tee -a $LOG_PATH
clamscan -r $SCAN_DIR --infected --max-filesize=100M >> $LOG_PATH
if [ $? -eq 0 ]; then
echo "[$(date)] 扫描完成,无感染文件" | tee -a $LOG_PATH
else
echo "[$(date)] 发现感染文件!详见日志" | tee -a $LOG_PATH
fi
echo "系统将在1分钟后关机..."
shutdown -h +1
配置参数:
- SCAN_DIR:扫描路径;
- LOG_PATH:日志保存路径。
添加可执行权限:
sudo chmod +x /usr/local/bin/scan_and_shutdown
执行扫描:
sudo scan_and_shutdown
原创文章,作者:,如若转载,请注明出处:https://ce.771633.xyz/2929.html
