Bootstrap

博客摘录「 Ubuntu Linux平台安装和使用免费反病毒软件ClamAV」2023年4月14日

常用的免费杀毒软件:
1、ClamAV 杀毒
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。
2、Avast  Linux 家庭版
对于你的计算机来说,Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的,只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来,同样支持GUI和命令行两种工具。所有用户都能轻松地操作,因为它有简单界面(初级用户)高级界面(高级用户),Avast有以下一些特性:自动更新、内置邮件扫描器等。
3、Avria
另一个Linux下最好的杀毒软件是Avria免费杀毒版,Avria提供可扩展配置,控制你的计算机成为可能。它有一些很强大的特性,例如:简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。
4、AVG 免费版杀毒
现在有超过10亿用户使用AVG杀毒,同样是Linux机器中不错的杀毒专家,免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具,AVG运行速度很快,占用系统资源很少,支持主流Linux版本如:Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
5、F-PROT 杀毒
F-PORT属于Linux用户中的一种新的杀毒解决方案,对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性,能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档:
环境:Ubuntu22.04.01
版本:clamAV 0.103.8

安装clamAV

sudo apt install clamav

更新威胁数据库

首次使用ClamAV时,应更新病毒数据库。默认情况下,数据库更新作为服务在后台运行,因此您无需再次执行此操作。只需让服务运行即可。

为了手动更新数据库,您将需要暂时停止服务。所以,这样做。

$ sudo systemctl stop clamav-freshclam

接下来,运行freshclam实用程序来更新病毒定义。

$ sudo freshclam

这需要几分钟才能完成。完成后,重新启动服务。

$ sudo systemctl start clamav-freshclam

命令行扫描

这是Linux,因此总会有一个命令行选项。 ClamAV的任何一种方式都没有太大的优势。的linux命令行和GUI给您大约相同的选项。

但是,命令行确实提供了更直接的路由,并且ClamAV是可编写脚本的。您可以将其绝对包含在cron作业中。

选件

ClamAV有很多选项,您可以将它们放入扫描中,并且可以通过以下方式查看它们--help,但实际上只需要少数几个即可运行扫描。

首先,-i-r标志。-i告诉ClamAV仅显示受感染的文件。这不会影响最后的结果报告,但是可以最大程度地减少扫描期间吐出到终端上的垃圾数量。的-r标志使扫描递归。通常,您将扫描文件夹。扫描其内容显然很重要。

您需要的接下来的两个控件设置扫描大小的限制。的--max-scansize=标志设置您希望ClamAV爬网的最大数据量。最大值是4000M请记住,这是正在读取的实际数据,而不是文件的大小。

文件大小是下一个标志。--max-filesize=设置您要ClamAV扫描的文件的最大大小。这是针对单个文件的。同样,极限是4000M



运行扫描

现在您可以将所有内容放在一起进行扫描。假设您要扫描您的Downloads目录,您可以运行以下命令:

$ clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/hc-apm-init/images/

这里的所有都是它的。看起来好像什么也没做,因为-i标记会抑制除受感染文件之外的所有内容,但最终将在您的终端中显示结果。

图形扫描

如果您更喜欢使用图形工具,则ClamAV具有ClamTK形式的出色图形界面。这是一个简单的GTK GUI,但绝对可以完成工作。

安装ClamTK

Ubuntu在其存储库中提供了ClamTK。安装它。

$ sudo apt install clamtk

设置选项

打开ClamTK。如您所见,该界面使用起来非常简单。在开始进行扫描之前,您可能需要设置一些选项。单击”Configuration”标题下的”Settings”图标。

将打开一个新窗口,其中包含带有相关复选框的选项列表。选中复选框以进行递归扫描,扫描隐藏文件以及扫描大于20MB的文件。点击”Back”按钮返回主菜单。

运行扫描

现在,您可以运行扫描了。在窗口底部,单击图标以扫描目录。选择您的目录,扫描将立即开始。

ClamTK为您提供了一个不错的进度条,以说明扫描的进度。扫描完成后,它将为您提供扫描结果的细目分类,包括所有被感染的文件。如果确实有任何威胁,它还会提供一个界面,其中包含如何处理威胁的选项。

总结思想

ClamAV为Linux上的病毒扫描提供了出色的解决方案。它允许您以多种方式扫描系统并控制扫描。不要忘记ClamAV也可以扫描Windows分区中的文件。

Linux杀毒软件之ClamAV使用详解 _ITPUB博客 有参考使用的内容

;