个性化阅读
专注于IT技术分析

如何在Ubuntu 16.04中使用命令行CLI安装ClamAV并扫描病毒

本文概述

许多基于Web的项目都允许从未知来源上传文件, 尤其是那些公开的应用程序(可在Internet上广泛使用)。这些文件最终存储在服务器中, 但是没有人验证文件是否为恶意文件。如果你愿意在Ubuntu中使用防病毒软件扫描这些文件, 我们建议你使用开源ClamAV防病毒软件。 ClamAV®是一种开源(GPL)防病毒引擎, 可在各种情况下使用, 包括电子邮件扫描, Web扫描和端点安全。它提供了许多实用程序, 包括灵活且可扩展的多线程守护程序, 命令行扫描程序以及用于自动数据库更新的高级工具。

  • 命令行扫描器
  • sendmail的Milter界面
  • 先进的数据库更新程序, 支持脚本更新和数字签名
  • 病毒数据库每天更新多次
  • 对所有标准邮件文件格式的内置支持
  • 内置支持各种存档格式, 包括Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS等
  • 内置对UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack打包的ELF可执行文件和可移植可执行文件的内置支持, 并与SUE, Y0da Cryptor等混淆
  • 内置支持流行的文档格式, 包括MS Office和MacOffice文件, HTML, Flash, RTF和PDF

在本文中, 我们将向你展示如何在Ubuntu 16.04系统中安装此防病毒软件以及如何从CLI使用它。

1.安装ClamAV

要安装ClamAV, 请使用以下命令更新系统的软件包列表:

sudo apt-get update

然后, 使用以下命令继续安装ClamAV:

sudo apt-get install clamav

如果还想使用守护程序, 请也运行以下命令:

sudo apt-get install clamav-daemon

设置完成后, 请继续下一步。有关此工具的更多信息, 请访问此处的官方网站。

2.更新病毒数据库

一旦安装了防病毒软件, 请确保使用以下命令更新病毒数据库:

sudo freshclam

这将开始数据库的更新过程, 这将花费一些时间, 具体取决于数据库的年龄:

更新ClamAV数据库

更新该数据库后, 就可以开始进行扫描了!

3.使用CLI扫描

我们将与你分享社区中最常用的命令, 并且我们知道, 你可能经常需要:

A.扫描整个系统(详细和非详细)

Clamscan接受扫描路径的路径作为参数, 因此, 如果要扫描整个系统, 请在根目录中提供-r选项作为参数, 该选项还允许递归扫描子目录:

clamscan -r /

这将需要一段时间, 直到它开始初始化, 然后才能逐行打印扫描的文件和状态(确定)。最后, 你将获得简短摘要:

CLI的Clam AV扫描结果

B.扫描整个系统并发出警报

如果你想要一个非详细的输出并且仅显示系统上是否有受感染文件的警报, 请使用–bell选项在-i选项上显示警报以仅显示受感染的文件:

clamscan -r --bell -i /

C.扫描整个系统(带警报), 除sys dir外

sys目录是内核的接口。具体来说, 它提供了内核提供的类似于文件系统的信息和配置设置视图, 非常类似于/ proc。根据要更改的设置, 写入这些文件可能写入也可能不会写入实际设备。尽管这是一个常见的用例, 但它不仅用于管理设备。许多系统管理员可能希望跳过目录, 因此只需使用–exclude-dir选项将其从扫描命令中排除:

clamscan -r -i ––exclude-dir="^/sys" --bell / 

D.扫描多个特定目录

你可以在同一命令中扫描多个目录, 以指定包含目录的列表(在txt文件中):

clamscan -r -i --bell --file-list=/home/vagrant/specific_directories.txt

在我们的情况下, specific_directories.txt的内容将是:

/opt/directory1
/opt/directory1
/opt/directory1
/www/vhosts/mywebsite/uploads

你可以简单地使用要扫描的目录更改文件的内容, 仅此而已。请记住, 你可以使用以下命令显示CLI工具的所有选项:

clamscan --help

也不要忘记查看官方网站, 以获取有关如何使用此CLI工具的更多信息。

扫描愉快!

赞(0)
未经允许不得转载:srcmini » 如何在Ubuntu 16.04中使用命令行CLI安装ClamAV并扫描病毒

评论 抢沙发

评论前必须登录!