# ClamAV 反病毒检测工具 > 宝塔面板集成开源 ClamAV 反病毒引擎,支持多线程扫描、自定义检测目录、感染文件隔离/删除/修复、定时扫描与病毒库自动更新,适用于邮件网关与 Linux 服务器反病毒扫查。 # clamAV反病毒检测工具 > 有任何建议和问题,欢迎进群【QQ群:709033027】留言 ![clamav-img.png](https://docs.bt.cn/img/clamav-img.png) ## 一、功能介绍     ClamAV 是一个开源(GPLv2许可)的反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了多种实用工具,包括灵活且可扩展的多线程守护进程、命令行扫描器以及用于自动更新数据库的高级工具。该工具包的核心是一个作为共享库形式提供的反病毒引擎。     支持检测数百万种恶意程序,覆盖传统病毒及各类新型恶意软件,适配邮件网关、服务器、终端等多场景扫描需求。 支持绝大部分内核版本、linux发行版。 **注意事项** > 检测过程会占用一定 CPU 资源,为避免影响生产环境业务正常运行,建议在夜间或业务低峰期(闲置时段)执行检测操作。 **环境要求** > ClamAV 的最低建议配置为: > > CPU 要求:1 CPU,2.0 Ghz+ > > 内存要求:3 GiB+ > > 服务器架构:至少 5GiB 可用磁盘空间 ## 二、使用方式 ① 打开clamav反病毒检测插件,查看「反病毒检测服务」状态;若服务未开启,点击【启动服务】即可运行服务 ![clamav-img_1.png](https://docs.bt.cn/img/clamav-img_1.png) ② 进入【病毒检测】页面,点击【添加检测目录】,选择需扫描的目标目录。 ![clamav-img_2.png](https://docs.bt.cn/img/clamav-img_2.png) ③ 在目录列表中,手动点击对应目录的【检测】按钮,触发即时扫描 ![clamav-img_3.png](https://docs.bt.cn/img/clamav-img_3.png) ④ 扫描完成后,前往【检测记录】页面,查看本次扫描的详细结果(含检测时间、文件数量、风险文件等信息) ![clamav-img_4.png](https://docs.bt.cn/img/clamav-img_4.png) 若开启了隔离策略,需要前往【隔离目录】查看,支持查看/恢复/删除隔离文件操作 ![clamav-img_5.png](https://docs.bt.cn/img/clamav-img_5.png) ## 三、小Tips ### 3.1 扫描规则 > 扫描目录:病毒扫描任务扫描的目标目录 > > 感染文件策略:发现感染文件后,需要执行的操作方式,支持不操作、删除文件、移动文件到隔离目录、复制文件到隔离目录 > > 定时扫描:配置定时任务,定时执行扫描任务 ### 3.2 病毒库更新 可参考病毒库当前版本,支持全自动更新,同支持手动更新病毒库 ![clamav-img_6.png](https://docs.bt.cn/img/clamav-img_6.png) ### 3.3 定时扫描 ① 点击【自动检测配置】,开启「定时扫描」开关,支持设置每日执行频率; ![clamav-img_7.png](https://docs.bt.cn/img/clamav-img_7.png) ② 针对需定时扫描的目录,单独开启该目录的【定时扫描】功能即可生效。 ![clamav-img_8.png](https://docs.bt.cn/img/clamav-img_8.png) ### 3.4 支持检测病毒类型 | 类型 | 说明 | | :------------- | :----------------------------------------------------------- | | Adware | 广告软件,通常在用户不知情的情况下显示广告。 | | Backdoor | 后门,允许攻击者远程访问和控制受感染系统的程序或功能。 | | Coinminer | 加密货币挖矿程序,用于非法挖掘加密货币的恶意软件。 | | Countermeasure | 反对抗措施,指示该签名用于识别防御性安全工具。 | | Downloader | 下载器,用于下载和执行其他恶意软件或组件的程序。 | | Dropper | 放置器,用于将其他恶意软件注入到受感染系统中的程序。 | | Exploit | 漏洞利用程序,利用系统或应用程序中的漏洞进行攻击的恶意软件。 | | File | 文件类型,用于描述独立文件的签名。 | | Filetype | 文件类型,描述恶意文件的类型。 | | Infostealer | 信息窃取程序,用于窃取用户敏感信息的恶意软件。 | | Ircbot | IRC 机器人,用于连接到 IRC(Internet Relay Chat)网络的恶意软件。 | | Joke | 恶作剧,不良影响系统但通常不造成实际损害的恶意软件。 | | Keylogger | 键盘记录器,用于记录用户输入的恶意软件。 | | Loader | 加载并运行其他恶意软件组件,确保恶意代码能正常执行,维持恶意程序运行状态的工具 | | Macro | 宏病毒,针对文档或电子表格中的宏命令进行攻击的恶意软件。 | | Malware | 恶意软件,一般术语,指任何有害的计算机程序。 | | Packed/Packer | 打包/打包工具,用于压缩和加密恶意软件以逃避检测的程序。 | | Phishing | 钓鱼,用于欺骗用户输入个人信息的恶意软件。 | | Proxy | 代理,用于通过受感染系统进行网络通信的恶意软件。 | | Ransomware | 勒索软件,加密用户文件并勒索解密费用的恶意软件。 | | Revoked | 已撤销的,指示签名或证书已被官方撤销的恶意软件。 | | Rootkit | 根套件,用于隐藏恶意软件活动和存在的程序。 | | Spyware | 间谍软件,用于监视用户活动并发送给攻击者的恶意软件。 | ## 四、故障排查 ### 1.服务启动没有反应 请执行以下指令,并检查相关日志,等待执行成功,再检查服务是否正常启动 ```shell bash /www/server/panel/plugin/bt_clamav/install.sh install ``` ### 2.提示"未检测到ClamAV服务,请先安装ClamAV" > 若上面方法,执行后依旧无法启动服务,则需要手动安装ClamAV服务 ①edHat / CentOS ```shell # 1、安装 epel 源 yum install -y epel-release # 2、安装 ClamAV yum install clamav clamd clamav-update -y # 3、启动 ClamAV 服务 freshclam systemctl start clamd@scan.service systemctl start clamav-freshclam.service # 4、开机自启动 systemctl enable clamd@scan.service systemctl enable clamav-freshclam.service # 5、查看 ClamAV 服务状态 systemctl status clamd@scan.service systemctl status clamav-freshclam.service ``` ②Ubuntu / Debian ```shell # 1、安装 ClamAV sudo apt install clamav clamav-daemon -y # 2、启动 ClamAV 服务 freshclam sudo systemctl start clamav-daemon sudo systemctl start clamav-freshclam.service # 3、开机自启动 sudo systemctl enable clamav-daemon sudo systemctl enable clamav-freshclam.service # 4、查看 ClamAV 服务状态 sudo systemctl status clamav-daemon sudo systemctl status clamav-freshclam.service ```