使用开源的clamAV扫描病毒工具

扫描服务器上所有文件是否具有病毒

安装步骤

使用yum安装

1、yum -y install clamav clamav-update

需要更新 ClamAV 的病毒数据库

2、freshclam

 更新完成后 就可以使用了

3、扫描根目录下所有的文件并输出到/home/data/56.txt文件里

可以自行先创建文件 也可以不创建

cd /home/data

touch 56.txt

clamscan -r / > /home/data/56.txt

像这样带有ok的证明没有病毒

4、扫描完成后，cat一下/home/data/56.txt文件

cat /home/data/56.txt

shift+g 

跳到最后一行

可以看到类似于以下的内容：

 每一行的含义为：

• 已知病毒数量：8672817
• 引擎版本：0.103.10
• 扫描的目录数：156146
• 扫描的文件数：1013101
• 检测到的感染文件数：0
• 总错误数：41682
• 扫描的数据量：433990.62 MB
• 读取的数据量：1489173.37 MB（压缩比率 0.29:1）
• 扫描所用时间：31984.800 秒（约533分钟）
• 开始日期：2023年09月21日 10:02:53
• 结束日期：2023年09月21日 18:55:58

 ClamAV 并未检测到任何感染病毒的文件

说明系统看起来是安全的

没有发现感染的文件

以下为扩展：

需求：周五晚上12点使用clamAV扫描根目录下所有的文件

并将文件输出到/home/data/clamav/*.txt下

其中*.txt代表当天的日期

1、打开任务计划

crontab -e

2、输入以下内容

0 0 * * 5 /usr/bin/clamscan -r / -l /home/data/clamav/$(date +\%Y\%m\%d).txt

• 0 0 * * 5 表示在每周五的午夜12点运行任务。
• /usr/bin/clamscan -r / 是 ClamAV 扫描的命令，它将根目录（/）递归扫描。
• -l /home/data/clamav/$(date +\%Y\%m\%d).txt 表示将扫描结果输出到具有当前日期命名的文件中，例如 /home/data/clamav/20230923.txt

3、保存退出

:wq