出自 Arch Linux 中文维基

Tango-view-refresh-red.png本文內容或本節內容已經過期。Tango-view-refresh-red.png

原因: 請提供模板的第一個位置參數以概括原因。 (在Talk:ClamAV討論)

Clam AntiVirus 是一款 UNIX 下開源的 (GPL) 反病毒工具包,專為郵件網關上的電子郵件掃描而設計。該工具包提供了包含靈活且可伸縮的監控程序、命令行掃描程序以及用於自動更新資料庫的高級工具在內的大量實用程序。該工具包的核心在於可用於各類場合的反病毒引擎共享庫。

安裝

ClamAV 可通過 clamav 包進行安裝,在官方源中可以找到。此外還可以安裝:

  • clamtk , clamav的tk前端。
  • 擴展
    • clamtk-gnomeAUR ,gnome文件管理器nautilus的插件,可在右鍵菜單中對文件進行clamv操作。
    • thunar-sendto-clamtkAUR ,thunnar文件管理的插件,可在右鍵菜單中對文件進行clamv操作。

啟動守護進程

服務名是 clamd.service. 關於啟動服務和設置自動啟動的詳細信息,請閱讀 Daemons

更新病毒庫

通過下列命令更新病毒庫:

# freshclam

病毒庫保存在下列文件中:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

掃描病毒

clamscan 可用以掃描文件, 用戶目錄亦或是整個系統:

$ clamscan myfile
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
  • 如果希望 clamscan 刪除感染的文件,請使用 --remove 參數。
  • 使用 -l path/to/file 參數可以將 clamscan 的日誌寫入 log 文件。

疑難解答

Error: Clamd was NOT notified

如果你在運行 freshclam 命令之後出現下列信息:

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

為 clamav 添加一個 sock 文件:

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

然後, 編輯 /etc/clamav/clamd.conf – 去掉該行注釋:

LocalSocket /var/lib/clamav/clamd.sock

保存並重啟守護進程systemctl restart clamd

當啟動守護進程時出現下列錯誤信息:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

以 root 身份運行 freshclam:

# freshclam -v

Error: Can't create temporary directory

如果提示如下錯誤並給出 UID 和 GID 的提示,

# can't create temporary directory

請修改權限:

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav