clamAV反病毒检测工具
有任何建议和问题,欢迎进群【QQ群:709033027】留言
一、功能介绍
ClamAV 是一个开源(GPLv2许可)的反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了多种实用工具,包括灵活且可扩展的多线程守护进程、命令行扫描器以及用于自动更新数据库的高级工具。该工具包的核心是一个作为共享库形式提供的反病毒引擎。
支持检测数百万种恶意程序,覆盖传统病毒及各类新型恶意软件,适配邮件网关、服务器、终端等多场景扫描需求。
支持绝大部分内核版本、linux发行版。
注意事项
检测过程会占用一定 CPU 资源,为避免影响生产环境业务正常运行,建议在夜间或业务低峰期(闲置时段)执行检测操作。
环境要求
ClamAV 的最低建议配置为:
CPU 要求:1 CPU,2.0 Ghz+
内存要求:3 GiB+
服务器架构:至少 5GiB 可用磁盘空间
二、使用方式
① 打开clamav反病毒检测插件,查看「反病毒检测服务」状态;若服务未开启,点击【启动服务】即可运行服务
② 进入【病毒检测】页面,点击【添加检测目录】,选择需扫描的目标目录。
③ 在目录列表中,手动点击对应目录的【检测】按钮,触发即时扫描
④ 扫描完成后,前往【检测记录】页面,查看本次扫描的详细结果(含检测时间、文件数量、风险文件等信息)
若开启了隔离策略,需要前往【隔离目录】查看,支持查看/恢复/删除隔离文件操作
三、小Tips
3.1 扫描规则
扫描目录:病毒扫描任务扫描的目标目录
感染文件策略:发现感染文件后,需要执行的操作方式,支持不操作、删除文件、移动文件到隔离目录、复制文件到隔离目录
定时扫描:配置定时任务,定时执行扫描任务
3.2 病毒库更新
可参考病毒库当前版本,支持全自动更新,同支持手动更新病毒库
3.3 定时扫描
① 点击【自动检测配置】,开启「定时扫描」开关,支持设置每日执行频率;
② 针对需定时扫描的目录,单独开启该目录的【定时扫描】功能即可生效。
3.4 支持检测病毒类型
| 类型 | 说明 |
|---|---|
| Adware | 广告软件,通常在用户不知情的情况下显示广告。 |
| Backdoor | 后门,允许攻击者远程访问和控制受感染系统的程序或功能。 |
| Coinminer | 加密货币挖矿程序,用于非法挖掘加密货币的恶意软件。 |
| Countermeasure | 反对抗措施,指示该签名用于识别防御性安全工具。 |
| Downloader | 下载器,用于下载和执行其他恶意软件或组件的程序。 |
| Dropper | 放置器,用于将其他恶意软件注入到受感染系统中的程序。 |
| Exploit | 漏洞利用程序,利用系统或应用程序中的漏洞进行攻击的恶意软件。 |
| File | 文件类型,用于描述独立文件的签名。 |
| Filetype | 文件类型,描述恶意文件的类型。 |
| Infostealer | 信息窃取程序,用于窃取用户敏感信息的恶意软件。 |
| Ircbot | IRC 机器人,用于连接到 IRC(Internet Relay Chat)网络的恶意软件。 |
| Joke | 恶作剧,不良影响系统但通常不造成实际损害的恶意软件。 |
| Keylogger | 键盘记录器,用于记录用户输入的恶意软件。 |
| Loader | 加载并运行其他恶意软件组件,确保恶意代码能正常执行,维持恶意程序运行状态的工具 |
| Macro | 宏病毒,针对文档或电子表格中的宏命令进行攻击的恶意软件。 |
| Malware | 恶意软件,一般术语,指任何有害的计算机程序。 |
| Packed/Packer | 打包/打包工具,用于压缩和加密恶意软件以逃避检测的程序。 |
| Phishing | 钓鱼,用于欺骗用户输入个人信息的恶意软件。 |
| Proxy | 代理,用于通过受感染系统进行网络通信的恶意软件。 |
| Ransomware | 勒索软件,加密用户文件并勒索解密费用的恶意软件。 |
| Revoked | 已撤销的,指示签名或证书已被官方撤销的恶意软件。 |
| Rootkit | 根套件,用于隐藏恶意软件活动和存在的程序。 |
| Spyware | 间谍软件,用于监视用户活动并发送给攻击者的恶意软件。 |
四、故障排查
1.服务启动没有反应
请执行以下指令,并检查相关日志,等待执行成功,再检查服务是否正常启动
bash /www/server/panel/plugin/bt_clamav/install.sh install
2.提示"未检测到ClamAV服务,请先安装ClamAV"
若上面方法,执行后依旧无法启动服务,则需要手动安装ClamAV服务
①edHat / CentOS
# 1、安装 epel 源
yum install -y epel-release
# 2、安装 ClamAV
yum install clamav clamd clamav-update -y
# 3、启动 ClamAV 服务
freshclam
systemctl start clamd@scan.service
systemctl start clamav-freshclam.service
# 4、开机自启动
systemctl enable clamd@scan.service
systemctl enable clamav-freshclam.service
# 5、查看 ClamAV 服务状态
systemctl status clamd@scan.service
systemctl status clamav-freshclam.service
②Ubuntu / Debian
# 1、安装 ClamAV
sudo apt install clamav clamav-daemon -y
# 2、启动 ClamAV 服务
freshclam
sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam.service
# 3、开机自启动
sudo systemctl enable clamav-daemon
sudo systemctl enable clamav-freshclam.service
# 4、查看 ClamAV 服务状态
sudo systemctl status clamav-daemon
sudo systemctl status clamav-freshclam.service