一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库
1.1 特点
GNU开源软件
快速扫描
可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
能够检测压缩文件(Zip RAR Tar Gzip Bzip2……)
强大的邮件扫描功能
扩展性强
1.2 病毒提交
如果你发现了ClamVA查杀不了的病毒,可以在以下的网址输入相关的信息
http://www.clamav.net/sendvirus.html
二、软件安装
操作系统环境:redhat linux es5
一般需要安装两个文件,gmp主要用来更新病毒库。
$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm
三、配置clamav.conf及freshclam.conf
安装完毕后,配置文件在/etc/目录中,clamav.conf是杀毒软件的主配置文件,freshclam.conf是更新病毒库的配置文件,下面是两个文件的配置实例,可以根据环境修改:
注:你需要注释clamd.conf和freshclam.conf文件开头部分的“Example”
$ vi /etc/clamav.conf
LogFile /var/log/clamd
LogTime
LogSyslog
PidFile /var/lib/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPSocket 3310
TCPAddr 127.0.0.1
MaxDirectoryRecursion 15
User vscan
Foreground
ScanOLE2
ScanMail
ScanArchive
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200
$ vi /etc/freshclam.conf
UpdateLogFile /var/log/freshclam.log
LogSyslog
DatabaseMirror database.clamav.net
MaxAttempts 3
Checks 12
配置完毕后,启动clam:
$ /etc/init.d/clamd start
启动更新:
$ freshclam
ERROR: Cant't open /var/log/freshclam.log in append mode.
ERROR: Problem with internal logger.
如果出现上述错误,就创建这个文件,并设权限:
$ touch /var/log/freshclam.log
$ chmod 777 /var/log/freshclam.log
重新运行命令freshclam
$ freshclam
ClamAV update process started at Thu Nov 10 15:04:26 2005
Reading CVD header (main.cvd):ok
Downloading main.cvd
main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)
......
出现上述提示,就说明更新已经开始了,查看/var/log/freshclam.log文件,每次更新的记录将会记录在这个文件中,如下:
$ cat /var/log/freshclam.log
--------------------------------------
ClamAV update process started at Thu Nov 10 15:04:26 2005
main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 5
daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 6
Database updated (41232 signatures) from database.clamav.net (140.128.9.18).
四、查杀病毒
有两个命令:clamscan和clamdscan,这两个命令使用方法类似,在这里主要介绍一下clamscan
示例
(0) 扫描指定的文件:
clamscan file
(1) 扫描当前目录:
clamscan
(2) 扫描/home目录中所有文件 (包括子目录):
clamscan -r /home
clamscan -r / (扫描/的所有目录以及其子目录)
(3) Load database from selected file and limit disk usage to 50 Mb:
clamscan -d /tmp/newclamdb --max-space=50m -r /tmp
(4) 扫描数据流:
cat testfile | clamscan -
(5) 检查邮件目录:
clamscan -r --mbox /var/spool/mail
其他差数
-l [路径] [文件名] 增加扫描报告
# clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描
返回值
0 : 无病毒
1 : 发现病毒
40: 已经通过的未知选项
50: 数据库初始化错误
52: 不支持的文件格式
53: 无法打开目录
54: 不能打开文件(ofm)
55: 读文件错误(ofm)
56: Can't stat input file / directory.
57: Can't get absolute path name of current working directory.
58: I/O 错误, 请检查文件系统
59: 无法在/etc/passwd获得当前用户的信息
60: 无法在/etc/passwd获得'clamav'(默认名)用户的信息
61: Can't fork.
63: 不能创建临时文件/目录(检查权限).
64: 无法对临时目录进行写操作 (请指定另一个目录).
70: 无法分配或释放内存 (calloc).
71: 无法分配内存 (malloc).
