Clam AntiVirus 是一款 UNIX 下開源的 (GPL) 反病毒工具包,專為郵件網關上的電子郵件掃描而設計。該工具包提供了包含靈活且可伸縮的監控程序、命令行掃描程序以及用於自動更新資料庫的高級工具在內的大量實用程序。該工具包的核心在於可用於各類場合的反病毒引擎共享庫。
安裝
ClamAV 可通過 clamav包 包進行安裝,在官方源中可以找到。此外還可以安裝:
- clamtk包 , clamav的tk前端。
- 擴展
- clamtk-gnomeAUR ,gnome文件管理器nautilus的插件,可在右鍵菜單中對文件進行clamv操作。
- thunar-sendto-clamtkAUR ,thunnar文件管理的插件,可在右鍵菜單中對文件進行clamv操作。
啟動守護進程
服務名是 clamd.service
. 關於啟動服務和設置自動啟動的詳細信息,請閱讀 Daemons。
更新病毒庫
通過下列命令更新病毒庫:
# freshclam
病毒庫保存在下列文件中:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd
掃描病毒
clamscan
可用以掃描文件, 用戶目錄亦或是整個系統:
$ clamscan myfile $ clamscan -r -i /home $ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
- 如果希望
clamscan
刪除感染的文件,請使用--remove
參數。 - 使用
-l path/to/file
參數可以將clamscan
的日誌寫入 log 文件。
疑難解答
Error: Clamd was NOT notified
如果你在運行 freshclam 命令之後出現下列信息:
WARNING: Clamd was NOT notified: Cannot connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
為 clamav 添加一個 sock 文件:
# touch /var/lib/clamav/clamd.sock # chown clamav:clamav /var/lib/clamav/clamd.sock
然後, 編輯 /etc/clamav/clamd.conf
– 去掉該行注釋:
LocalSocket /var/lib/clamav/clamd.sock
保存並重啟守護進程systemctl restart clamd
當啟動守護進程時出現下列錯誤信息:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
以 root 身份運行 freshclam:
# freshclam -v
Error: Can't create temporary directory
如果提示如下錯誤並給出 UID 和 GID 的提示,
# can't create temporary directory
請修改權限:
# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav