如何使用ClamAV扫描病毒

ClamAV

没有很多针对Linux发行版的病毒，因此大多数使用这种系统的人都不会使用防病毒软件。 那些谁想要能够扫描他们的系统或其他基于Windows的系统，通过网络连接在Linux PC上，他们可以使用ClamAV。 ClamAV是一个开源的反病毒引擎，用于检测病毒，木马，恶意软件和其他威胁。 它支持多种文件格式（文档，可执行文件或归档），利用多线程扫描器功能，每天至少3-4次接收其签名数据库的更新。

第一步是安装并获取最新的签名更新。 要在Ubuntu上执行此操作，可以打开终端并插入“sudo apt-get install clamav”，然后按Enter键。

sudo apt-get install clamav

您也可以从源代码构建ClamAV，从而获得更好的扫描性能。 要更新签名，请在终端会话中键入“sudo freshclam”，然后按Enter键。

sudo freshclam

现在我们准备扫描我们的系统。 为此，您可以使用“clamscan”命令。 这是一个丰富的命令，可以使用许多不同的参数，所以你最好先在终端上插入“clamscan -help”，并查看各种可以做的事情。

clamscan –-help

所以，我会在我的主目录下的“Downloads”文件夹中显示一个扫描，我会选择只发送受感染的文件，并在发现（或如果））时响铃。 这转换为终端上的以下命令：“clamscan -r -bell -i / home / bill / Downloads”。

clamscan -r –bell -i /home/bill/Downloads

要扫描整个系统（可能需要一段时间）并删除该进程中的所有受感染文件，可以使用以下格式的命令：“clamscan -r -remove /”。 有时，只需删除受感染的文件就会导致更多的问题或破坏。 我建议您始终先检查输出，然后进行手动操作。 或者，您也可以使用“--move = / home / bill / my_virus_collection”（示例目录）的形式集成为“参数”的“move”命令。

ClamTK

如果所有这些控制台的东西对您来说太多了，您还可以安装一个名为“clamtk”的附加包，该包基本上是一个用于ClamAV的gtk-2 GUI。

sudo apt-get install clamtk

从ClamTK顶部面板选项菜单中，您可以选择要扫描的任何目录或文件，指定白名单目录和管理隔离文件。 您也可以选择执行快速或递归扫描，甚至可以检查诸如U盘的设备。

ClamTK的调度程序还允许轻松设置计划的扫描以及计划的防病毒签名数据库更新（最好在前者之前设置）。 此外，如果您发现一个虚假标记为威胁的文件，您可以直接从ClamTK界面将其提交给ClamAV团队进行进一步分析。

虽然我没有在控制台和GUI扫描之间进行速度比较测试，但我并没有注意到任何显着的差异。 ClamTK肯定是简化了这个过程，所以我建议你和ClamAV一起安装它。

链接

• http://www.clamav.net
• http://www.ubuntu.com