我要评论clamav简介
clamav是linux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。clamav属于免费开源产品,支持多种平台,如:linux/unix、mac os x、windows、openvms。
clamav是基于病毒扫描的命令行工具,但同时也有支持图形界面的clamtk工具。 clamav主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:zip、rar、tar、gzip、bzip2、html、doc、pdf,、sis chm、rtf等等。 clamav可以自动升级病毒库,还可以从共享库中运行。
clamav 有两个命令:clamdscan、clamscan:
- clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢
- clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录
clamav的安装
centos安装方式:
ubuntu安装方式:
更新病毒库
这样就是更新成功了;
clamav的使用
clamav的语法
clamav常用参数
clamav的用法
扫描病毒
- -i 只显示被感染的文件
- -r 扫描目录,后面需跟目录
- -l 保存日志文件的位置,后面需跟文件名
注意:上述命令仅扫描病毒,不会对病毒文件进行删除,需手动删除。目录越大扫描速度越慢。
扫描结果如下:
这种的是没有病毒;infected files 显示0,则没有扫到病毒,1或其他则扫出了病毒。
扫描病毒并自动删除病毒
删除完可以再去哪个目录看看。
创建日志保存路径
后续可以将病毒扫描结果保存到/var/log/clamav/ 文件夹下。
扫描/home/下是否有病毒;目录越大扫描速度越慢。
安装配置邮件服务
安装邮件服务这里就不详细介绍了,后面会写文章详细介绍。
配置定时扫描和邮件告警
clamav扫描邮件告警脚本可以选择下载也可以选择直接复制,不下载的希望多一个浏览量,谢谢蟹蟹;
clamav扫描邮件告警脚本:clamav病毒扫描之邮件告警脚本
clamav扫描邮件告警脚本:
clamav病毒扫描之邮件告警脚本,里面内容可根据自己的情况自行修改。 自行修改的内容有: mail 邮件收件人 要扫描的路径(默认为/根目录) 日志存储的路径(默认为/var/log/clamav/)
还有就是最后的if判断那边也要记得修改自己的邮件收件人,判断三个都要改。 如果是一个人的话,可以直接写邮箱地址;如果是多个人的话在判断后面改为$mail_a,然后把需要通知的人写到最上面的mail_a环境变量中
注:该脚本只适用于clamscan命令,并不适用于clamdscan命令。
发送邮件告警样式演示
显示内容:
删除病毒方式
方式一:扫描到病毒可以手动删除,进入病毒目录直接删除就可以;
方式二:也可以找到病毒目录,再次执行扫描病毒命令并指定病毒所在目录,clamscan -i -r /data/ --remove=yes -l ./clamav.log 来实现删除病毒;
配置定时扫描
配置定时扫描也就是设置周期性计划任务
提示:
如果是只扫描某一个路径下的,可以一天扫一次就行;
如果是直接扫根目录,建议一周扫一次。
配置完成之后保存退出即可。
总结
clamav是一款免费的开源杀毒工具,支持多种平台,可用于邮件服务器扫描邮件,它可以自动升级病毒库,支持多种文件格式扫描,clamav有两个命令:clamscan和clamdscan,分别适用于不同的场景,安装和使用clamav需要更新病毒库,并进行扫描和删除病毒的操作,配置定时扫描和邮件告警可以帮助实现自动化监控和处理
到此这篇关于linux安装杀毒工具clamav,并配置邮件告警的文章就介绍到这了,更多相关linux杀毒工具clamav,邮件告警内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论