介紹
雖然 Linux 號稱鮮少有駭客散佈病毒,但實際上,Linux 做為穩定的伺服器或開發環境依然是非常有價值、非常具有經濟效益的作業系統 —— 所以雖然相比 Windows 數量較少,但 Linux 還是存在許多惡意軟體或駭客攻擊的。
而 ClamAV 就是一款開源的防毒軟體。跟市面上大部分的防毒軟體一樣,它能夠偵測各種惡意軟體、病毒和威脅,可以掃描文件或信件…… 該有的功能一應俱全。
安裝
在基於 Debian/Ubuntu 的 Linux 發行版中,我們可以使用以下指令進行安裝:
sudo apt update
sudo apt install clamav clamav-daemon
安裝結束後,也最好馬上進行病毒碼定義庫的更新。畢竟這個資安領域每時每刻都在發生變化。
sudo freshclam使用方法
如果要使用 clamav 進行完整系統掃描,可以使用以下指令:
sudo clamscan -r --bell -i /
這個指令會從根目錄(/)開始進行掃描,並且僅報告感染文件(-i),並在發現病毒時發出警告聲(--bell)。
如果我們希望這個工具進行定時掃描,我們該怎麼做呢?很簡單,我們可以搭配排成工具 crontab 一起做。
crontab -e
然後每日排程掃描並記錄 log。
0 1 * * * /usr/bin/clamscan -r --bell -i / > /home/<username>/clamav.log刪除
最後,若我們不再使用 clamav 時,可以使用以下指令徹底刪除該工具與其所有設定。
sudo apt remove --purge clamav clamav-daemonReference
- ClamAV 官方網站: ClamAV.net
- ClamAV 官方文件: ClamAV Documentation
- Ubuntu 社群文件: Ubuntu Community Help Wiki