Skip to content

[Linux] 開源防毒軟體 ClamAV 的安裝與使用

Last Updated on 2023-11-20 by Clay

介紹

雖然 Linux 號稱鮮少有駭客散佈病毒,但實際上,Linux 做為穩定的伺服器或開發環境依然是非常有價值、非常具有經濟效益的作業系統 —— 所以雖然相比 Windows 數量較少,但 Linux 還是存在許多惡意軟體或駭客攻擊的。

而 ClamAV 就是一款開源的防毒軟體。跟市面上大部分的防毒軟體一樣,它能夠偵測各種惡意軟體、病毒和威脅,可以掃描文件或信件…… 該有的功能一應俱全。


安裝

在基於 Debian/Ubuntu 的 Linux 發行版中,我們可以使用以下指令進行安裝:

sudo apt update
sudo apt install clamav clamav-daemon


安裝結束後,也最好馬上進行病毒碼定義庫的更新。畢竟這個資安領域每時每刻都在發生變化。

sudo freshclam



使用方法

如果要使用 clamav 進行完整系統掃描,可以使用以下指令:

sudo clamscan -r --bell -i /


這個指令會從根目錄/)開始進行掃描,並且僅報告感染文件(-i),並在發現病毒時發出警告聲(--bell)。

如果我們希望這個工具進行定時掃描,我們該怎麼做呢?很簡單,我們可以搭配排成工具 crontab 一起做。

crontab -e


然後每日排程掃描並記錄 log。

0 1 * * * /usr/bin/clamscan -r --bell -i / > /home/<username>/clamav.log

刪除

最後,若我們不再使用 clamav 時,可以使用以下指令徹底刪除該工具與其所有設定。

sudo apt remove --purge clamav clamav-daemon

Reference


Read More

Tags:

Leave a Reply