本文概述
- 1.安装ClamAV
- 2.更新病毒数据库
- 3.使用CLI扫描
- 命令行扫描器
- sendmail的Milter界面
- 先进的数据库更新程序, 支持脚本更新和数字签名
- 病毒数据库每天更新多次
- 对所有标准邮件文件格式的内置支持
- 内置支持各种存档格式, 包括Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS等
- 内置对UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack打包的ELF可执行文件和可移植可执行文件的内置支持, 并与SUE, Y0da Cryptor等混淆
- 内置支持流行的文档格式, 包括MS Office和MacOffice文件, HTML, Flash, RTF和PDF
1.安装ClamAV 要安装ClamAV, 请使用以下命令更新系统的软件包列表:
sudo apt-get update
然后, 使用以下命令继续安装ClamAV:
sudo apt-get install clamav
如果还想使用守护程序, 请也运行以下命令:
sudo apt-get install clamav-daemon
设置完成后, 请继续下一步。有关此工具的更多信息, 请访问此处的官方网站。
2.更新病毒数据库 一旦安装了防病毒软件, 请确保使用以下命令更新病毒数据库:
sudo freshclam
这将开始数据库的更新过程, 这将花费一些时间, 具体取决于数据库的年龄:
文章图片
更新该数据库后, 就可以开始进行扫描了!
3.使用CLI扫描 我们将与你分享社区中最常用的命令, 并且我们知道, 你可能经常需要:
A.扫描整个系统(详细和非详细)
Clamscan接受扫描路径的路径作为参数, 因此, 如果要扫描整个系统, 请在根目录中提供-r选项作为参数, 该选项还允许递归扫描子目录:
clamscan -r /
这将需要一段时间, 直到它开始初始化, 然后才能逐行打印扫描的文件和状态(确定)。最后, 你将获得简短摘要:
文章图片
B.扫描整个系统并发出警报
如果你想要一个非详细的输出并且仅显示系统上是否有受感染文件的警报, 请使用– bell选项在-i选项上显示警报以仅显示受感染的文件:
clamscan -r --bell -i /
C.扫描整个系统(带警报), 除sys dir外
sys目录是内核的接口。具体来说, 它提供了内核提供的类似于文件系统的信息和配置设置视图, 非常类似于/ proc。根据要更改的设置, 写入这些文件可能写入也可能不会写入实际设备。尽管这是一个常见的用例, 但它不仅用于管理设备。许多系统管理员可能希望跳过目录, 因此只需使用– exclude-dir选项将其从扫描命令中排除:
clamscan -r -i ––exclude-dir="^/sys" --bell /
D.扫描多个特定目录
【如何在Ubuntu 16.04中使用命令行CLI安装ClamAV并扫描病毒】你可以在同一命令中扫描多个目录, 以指定包含目录的列表(在txt文件中):
clamscan -r -i --bell --file-list=/home/vagrant/specific_directories.txt
在我们的情况下, specific_directories.txt的内容将是:
/opt/directory1/opt/directory1/opt/directory1/www/vhosts/mywebsite/uploads
你可以简单地使用要扫描的目录更改文件的内容, 仅此而已。请记住, 你可以使用以下命令显示CLI工具的所有选项:
clamscan --help
也不要忘记查看官方网站, 以获取有关如何使用此CLI工具的更多信息。
扫描愉快!
推荐阅读
- 如何使用JavaScript检查字符串是否是回文
- 如何在JavaScript中对字符串进行驼峰化和脱峰处理
- JavaScript异常在Google Chrome中的含义为”不允许将顶部框架导航到数据URL(”)
- 如何安装和使用Exa,这是Ubuntu 16.04中ls命令的现代替代品
- 如何在dhtmlxScheduler中更改事件的默认长度(持续时间)
- 如何使用纯JavaScript或jQuery在客户端对表进行排序
- 如何使用MathCalc在JavaScript中实现基本的数学表达式计算器
- 讯飞输入法运用小技巧总结
- 讯飞输入法运用账户备份词库办法