ClamAV 是一个开源防病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。它集成了邮件服务器来扫描收到的附件。除了扫描邮件附件,它还为企业网络提供保护。ClamAV 包在 clamav-daemon 包中提供了一个灵活且可扩展的多线程守护程序,在 ClamAV 包中提供了一个命令行扫描器,以及一个通过 Internet 自动更新的工具。
在 Debian 11 Bullseye 上安装 ClamAV Antivirus
apt
第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:
sudo apt update sudo apt upgrade
步骤 3. 在 Debian 11 上安装 ClamAV Antivirus。
默认情况下,ClamAV 在 Debian 11 基础存储库中可用。因此,现在运行以下命令在您的 Debian 系统上安装 ClamAV Antivirus 软件包:
sudo apt install clamav clamav-daemon
您可以验证您的 ClamAV 安装并检查版本:
clamscan --version
步骤 3. 更新 ClamAV 签名数据库。
安装完成后,您需要停止守护程序,以便手动更新 ClamAV 数据库。使用以下命令停止守护进程:
sudo systemctl stop clamav-freshclam
接下来,我们使用以下命令从 Internet 更新数据库 ClamAV:
sudo freshclam
之后,使用以下命令启动freshclam 守护进程:
sudo systemctl start clamav-freshclam
步骤 4. 设置 ClamAV 自动扫描。
现在我们使用以下命令创建脚本:
nano /usr/local/bin/clamscan_daily.sh
添加以下文件:
#!/bin/bash LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; EMAIL_MSG="Please see the log file attached"; EMAIL_FROM="admin@your-domain.com"; EMAIL_TO="user@your-domain.com"; DIRTOSCAN="/var/www/html"; for S in ${DIRTOSCAN}; do DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1); echo "Starting scan of "$S" directory. Directory size: "$DIRSIZE"."; clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE"; #find /var/log/clamav/ -type f -mtime +30 -exec rm {} ; MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3); if [ "$MALWARE" -ne "0" ];then echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO"; fi done exit 0
保存并关闭文件,然后授予可执行权限:
sudo chmod u+x /usr/local/bin/clamscan_daily.sh
接下来,使用以下命令创建 cron 作业:
sudo crontab -e
添加以下行以在每天凌晨 1 点运行扫描:
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
此时,ClamAV 将自动扫描 目录中的恶意文件,并在发现任何内容时提醒您。/var/www/html
ClamAV 实用程序为您提供了许多选项,您可以根据这些选项扫描系统上的文件和文件夹以查找病毒。您可以通过查看 ClamAV 帮助来获取有关这些选项的详细信息,如下所示:
clamscan --help
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ClamAV Antivirus。如需更多帮助或有用信息,我们建议您查看ClamAV 官方网站。