1. 安装:apt-get install clamav
2. 守护进程安装:apt-get install clamav-daemon
3. 更新病毒库:freshclam 或手动下载安装.cvd文件
备注:在 官网下载最新的三个 main.cvd| daily.cvd| bytecode.cvd文件,有时候链接不太好,可以在链接处右键使用迅雷下载,基本上几分钟能下载完,之后将这三个文件保存到刚才创建的 /var/lib/clamav路径下,这是再次运行跟新病毒库命令freshclam 会提示病毒库已更新到最近;
4. 创建隔离和日志目录
mkdir -p /clamav/log/
mkdir -p /clamav/quarantine/
5. 扫描整个系统(带警报), 除sys dir外,记录扫描日志:clamscan -r --log=/clamav/log/scan.log --move=/clamav/quarantine/ ––exclude-dir="^/sys" /
扫描脚本:
#!bin/bash
date=`date +%Y%m%d`
log_file="/new/clamav/log/scan_$date.log"
if [ ! -f "$log_file" ]; then
touch "$log_file"
fi
clamscan -r --log=$log_file --move=/new/clamav/quarantine/ ––exclude-dir="^/sys" /6. 常用命令:
