linux系統病毒查殺神器clamav
安裝
yum install -y epel-release
yum install -y clamav
線上腳本
#!/bin/bash
source /etc/profile
DATE=`date +%F`
DATE1=`date +%F -d yesterday`
#更新病毒庫
freshclam
#掃描病毒
clamscan -r /etc /bin /sbin /usr/bin /usr/sbin > /var/log/clamscan-$DATE.log 2>&1
if [ `grep "Infected files" /var/log/clamscan-$DATE.log|awk '{print $NF}' -ne 0` ];then
# 報警功能
fi
rm -f /var/log/clamscan-$DATE1.log
通過計劃任務定時更新病毒庫並刪除
1 3 * * * /usr/local/clamav/bin/freshclam
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
命令彙總
clamscan:掃描程序
- -r clamscan -r /home,遞歸掃描指定目錄
- -n 在掃描郵件時不加入 clamav的版本號
- -N 當用戶發送帶病毒的郵件時不警告發件人,而是立刻丟棄,但收件人會得到提示
- -q 靜默方式掃描,不提示任何信息
- -o 對從系統向外部發的郵件做過濾
- -i 對從外部發到系統的郵件做過濾
- -l [目錄] [文件名] 增加掃描報告 –remove 刪除病毒文件 –move [目錄] 移動病毒文件至指定目錄 –unzip(unrar) 解壓壓縮文件掃描
clamd:多線程守護進程
使用libclamav來掃描文件或者病毒,可以使用Unix (local) socket或者TCP socket進行監聽,該進程通過clamd.conf進行配置。clamd識別以下命令:PING ,VERSION ,RELOAD ,SHUTDOWN ,SCAN ,RAWSCAN,CONTSCAN,MULTISCAN ,INSTREAM ,FILDES ,STATS ,IDSESSION, END ,STREAM
- clamdscan:配合clamd使用
- clamuko:配合掃描程序的中介程序,需配合dazuko
- freshclam:病毒庫更新程序
可以使用交互式或者守護進程式(freshclam -d)兩種方式運行,定時啓動升級程序,請參考cron設定(用戶必須爲root或者clamav,加入:N * * * * /usr/local/bin/freshclam --quiet)。