前两天有小伙伴找到杜老师询问是否可以帮忙查杀服务器的木马病毒，原因是凉心云的安全中心提示有病毒，但自动查杀功能要付费，而且费用较高。正好杜老师最近在研究 Linux 平台的杀毒软件，分享一下 ClamAV 的使用方法。

软件介绍 {#软件介绍}

ClamAV 是一个开源防病毒工具包，专为邮件网关上的电子邮件扫描设计。

它提供了许多实用程序，包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。

该软件包的核心是以共享库形式提供的防病毒引擎。

除了邮件之外，还可用其扫描系统中的木马病毒。

软件特征 {#软件特征}

• 实时保护。ClamD 扫描守护程序 ClamOnAcc 客户端在现代版本的 Linux 上提供按访问扫描。这包括在扫描文件之前阻止文件访问可选功能。

• ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件，包括 Microsoft Office 宏病毒、移动恶意软件以及其它威胁。

• ClamAV 的字节码签名运行时由 LLVM 或自定义字节码解释器提供支持，允许 ClamAV 签名编写器创建和分发非常复杂的检测例程，并远程增强扫描仪功能。

• 签名数据库确保 ClamAV 将仅执行受信任的签名定义。

• ClamAV 扫描存档和压缩文件，还可防止存档炸弹。支持几乎所有邮件文件格式。

• 高级数据更新程序，支持脚本更新、数字签名和基于 DNS 的数据库版本查询。

软件安装 {#软件安装}

在 CentOS 操作系统上安装 ClamAV，请分别执行以下的命令「其中 clamav 是扫描工具，clamavd 是实时保护服务，clamav-update 是毒库升级工具」

|-------------|---------------------------------------------------------------------------------| | 1 2 | yum -y install epel-release yum -y install clamav clamavd clamav-update |

在 Ubuntu 操作系统上安装 ClamAV，请分别执行以下的命令「其中 clamav 是扫描工具，clamav-daemon 是实时保护服务」

|-------------|--------------------------------------------------------| | 1 2 | apt update apt -y install clamav clamav-daemon |

软件使用 {#软件使用}

安装完后，我们在扫描签，建议先运行以下命令更新病毒库：

|-----------|-------------------| | 1 | freshclam |

然后使用下面命令扫描即可「其中-r 是递归扫描，-i 是仅显示被感染文件，/tmp/ 是设置扫描路径，-l /var/log/clamav.log 是保存日志文件位置」需要注意的是，该命令仅扫描病毒，不会删除病毒文件，需 rm 手动删除。

|-----------|-----------------------------------------------------| | 1 | clamscan -r -i /tmp/ -l /var/log/clamav.log |