ClamAV (简体中文)
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
安装
ClamAV 可通过 clamav 包进行安装,在官方源中可以找到。此外还可以安装:
- clamtk , clamav的tk前端。
- 扩展
- clamtk-gnomeAUR ,gnome文件管理器nautilus的插件,可在右键菜单中对文件进行clamv操作。
- thunar-sendto-clamtkAUR ,thunnar文件管理的插件,可在右键菜单中对文件进行clamv操作。
启动守护进程
服务名是 clamd.service. 关于启动服务和设置自动启动的详细信息,请阅读 Daemons。
更新病毒库
通过下列命令更新病毒库:
# freshclam
病毒库保存在下列文件中:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd
扫描病毒
clamscan 可用以扫描文件, 用户目录亦或是整个系统:
$ clamscan myfile $ clamscan -r -i /home $ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
- 如果希望
clamscan删除感染的文件,请使用--remove参数。 - 使用
-l path/to/file参数可以将clamscan的日志写入 log 文件。
疑难解答
Error: Clamd was NOT notified
如果你在运行 freshclam 命令之后出现下列信息:
WARNING: Clamd was NOT notified: Cannot connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
为 clamav 添加一个 sock 文件:
# touch /var/lib/clamav/clamd.sock # chown clamav:clamav /var/lib/clamav/clamd.sock
然后, 编辑 /etc/clamav/clamd.conf – 去掉该行注释:
LocalSocket /var/lib/clamav/clamd.sock
保存并重启守护进程systemctl restart clamd
当启动守护进程时出现下列错误信息:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
以 root 身份运行 freshclam:
# freshclam -v
Error: Can't create temporary directory
如果提示如下错误并给出 UID 和 GID 的提示,
# can't create temporary directory
请修改权限:
# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav