安裝部分。官方文件上有 https://www.clamav.net/documents/installing-clamav
CENTOS
#yum install -y clamav
若遇到無法安裝可以 yum install epel-release 先跑一下後再執行
Ubuntu
#apt-get install clamav
更新病毒碼
# /usr/bin/freshclam
如果無法更新出現這樣的錯誤訊息的話
# /etc/init.d/clamav-freshclam stop
# /usr/bin/freshclam
# /etc/init.d/clamav-freshclam start
掃毒
# /usr/bin/clamscan -r ~/
掃描結果存入LOG
# /usr/bin/clamscan -r -l ~/clamscan.log ~/
其他參考用法
找到病毒並顯示(不刪除,只顯示)
# /usr/bin/clamscan -r -l ~/clamscan.log –infected ~/
找到病毒並刪除
# /usr/bin/clamscan -r -l ~/clamscan.log –remove ~/
進階用法
我知道我要掃描的硬碟是/dev/sda,所以先建立掛載點
# mkdir -p /media/sda
把硬碟掛載到這個點上
# mount -o barrier=0 /dev/sda /media/sda
建立LOG的存放
# mkdir -p /media/sda/clamav/log/
建立抓到病毒的存放LOG
# mkdir -p /media/sda/clamav/quarantine/
執行掃描
# clamscan -r --log=/media/sda/clamav/log/scan.log --move=/media/sda/clamav/quarantine /media/sda結束完成後,可以在 /media/sda/clamav/log/scan.log 看到掃描的LOG。如果有發現甚麼的話可以在 /media/sda/clamav/quarantine/ 這邊找到
關於掃描期間記憶體會被用完的處理
這次處理的過程中發現,記憶體一下子就被跑光光了。所以用了加大SWAP這個方法來對應
# fallocate -l 1G /media/sda/tmp/clamav.swapfile
# mkswap /media/sda/tmp/clamav.swapfile
# swapon /media/sda/tmp/clamav.swapfile
使用完之後要刪除
# rm /media/sda/tmp/clamav.swapfile