ClamAV 是一个开源防病毒引擎，用于检测木马、病毒、恶意软件和其他恶意威胁。它集成了邮件服务器来扫描收到的附件。除了扫描邮件附件，它还为企业网络提供保护。ClamAV 包在 clamav-daemon 包中提供了一个灵活且可扩展的多线程守护程序，在 ClamAV 包中提供了一个命令行扫描器，以及一个通过 Internet 自动更新的工具。

在 Debian 11 Bullseye 上安装 ClamAV Antivirus

apt第 1 步。在我们安装任何软件之前，通过在终端中运行以下命令来确保您的系统是最新的，这一点很重要：

sudo apt update
sudo apt upgrade

步骤 3. 在 Debian 11 上安装 ClamAV Antivirus。

默认情况下，ClamAV 在 Debian 11 基础存储库中可用。因此，现在运行以下命令在您的 Debian 系统上安装 ClamAV Antivirus 软件包：

sudo apt install clamav clamav-daemon

您可以验证您的 ClamAV 安装并检查版本：

clamscan --version

步骤 3. 更新 ClamAV 签名数据库。

安装完成后，您需要停止守护程序，以便手动更新 ClamAV 数据库。使用以下命令停止守护进程：

sudo systemctl stop clamav-freshclam

接下来，我们使用以下命令从 Internet 更新数据库 ClamAV：

sudo freshclam

之后，使用以下命令启动freshclam 守护进程：

sudo systemctl start clamav-freshclam

步骤 4. 设置 ClamAV 自动扫描。

现在我们使用以下命令创建脚本：

nano /usr/local/bin/clamscan_daily.sh

添加以下文件：

#!/bin/bash
LOGFILE=\"/var/log/clamav/clamav-$(date +\'%Y-%m-%d\').log\";
EMAIL_MSG=\"Please see the log file attached\";
EMAIL_FROM=\"admin@your-domain.com\";
EMAIL_TO=\"user@your-domain.com\";
DIRTOSCAN=\"/var/www/html\";
 

for S in ${DIRTOSCAN}; do
 DIRSIZE=$(du -sh \"$S\" 2>/dev/null | cut -f1);
 echo \"Starting scan of \"$S\" directory.
 Directory size: \"$DIRSIZE\".\";
 clamscan -ri --remove --detect-pua=yes \"$S\" >> \"$LOGFILE\";
 #find /var/log/clamav/ -type f -mtime +30 -exec rm {} \\;
 MALWARE=$(tail \"$LOGFILE\"|grep Infected|cut -d\" \" -f3);

  if [ \"$MALWARE\" -ne \"0\" ];then
     echo \"$EMAIL_MSG\"|mail -a \"$LOGFILE\" -s \"Malware Found\" -r \"$EMAIL_FROM\" \"$EMAIL_TO\";
  fi

done

exit 0

保存并关闭文件，然后授予可执行权限：

sudo chmod u+x /usr/local/bin/clamscan_daily.sh

接下来，使用以下命令创建 cron 作业：

sudo crontab -e

添加以下行以在每天凌晨 1 点运行扫描：

1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1

此时，ClamAV 将自动扫描  目录中的恶意文件，并在发现任何内容时提醒您。/var/www/html

ClamAV 实用程序为您提供了许多选项，您可以根据这些选项扫描系统上的文件和文件夹以查找病毒。您可以通过查看 ClamAV 帮助来获取有关这些选项的详细信息，如下所示：

clamscan --help

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ClamAV Antivirus。如需更多帮助或有用信息，我们建议您查看ClamAV 官方网站。