ClamAV 是一个开源防病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。它集成了邮件服务器来扫描收到的附件。除了扫描邮件附件,它还为企业网络提供保护。ClamAV 包在 clamav-daemon 包中提供了一个灵活且可扩展的多线程守护程序,在 ClamAV 包中提供了一个命令行扫描器,以及一个通过 Internet 自动更新的工具。
在 Debian 11 Bullseye 上安装 ClamAV Antivirus
apt第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:
sudo apt update sudo apt upgrade
步骤 3. 在 Debian 11 上安装 ClamAV Antivirus。
默认情况下,ClamAV 在 Debian 11 基础存储库中可用。因此,现在运行以下命令在您的 Debian 系统上安装 ClamAV Antivirus 软件包:
sudo apt install clamav clamav-daemon
您可以验证您的 ClamAV 安装并检查版本:
clamscan --version
步骤 3. 更新 ClamAV 签名数据库。
安装完成后,您需要停止守护程序,以便手动更新 ClamAV 数据库。使用以下命令停止守护进程:
sudo systemctl stop clamav-freshclam
接下来,我们使用以下命令从 Internet 更新数据库 ClamAV:
sudo freshclam
之后,使用以下命令启动freshclam 守护进程:
sudo systemctl start clamav-freshclam
步骤 4. 设置 ClamAV 自动扫描。
现在我们使用以下命令创建脚本:
nano /usr/local/bin/clamscan_daily.sh
添加以下文件:
#!/bin/bash
LOGFILE=\"/var/log/clamav/clamav-$(date +\'%Y-%m-%d\').log\";
EMAIL_MSG=\"Please see the log file attached\";
EMAIL_FROM=\"admin@your-domain.com\";
EMAIL_TO=\"user@your-domain.com\";
DIRTOSCAN=\"/var/www/html\";
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh \"$S\" 2>/dev/null | cut -f1);
echo \"Starting scan of \"$S\" directory.
Directory size: \"$DIRSIZE\".\";
clamscan -ri --remove --detect-pua=yes \"$S\" >> \"$LOGFILE\";
#find /var/log/clamav/ -type f -mtime +30 -exec rm {} \\;
MALWARE=$(tail \"$LOGFILE\"|grep Infected|cut -d\" \" -f3);
if [ \"$MALWARE\" -ne \"0\" ];then
echo \"$EMAIL_MSG\"|mail -a \"$LOGFILE\" -s \"Malware Found\" -r \"$EMAIL_FROM\" \"$EMAIL_TO\";
fi
done
exit 0
保存并关闭文件,然后授予可执行权限:
sudo chmod u+x /usr/local/bin/clamscan_daily.sh
接下来,使用以下命令创建 cron 作业:
sudo crontab -e
添加以下行以在每天凌晨 1 点运行扫描:
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
此时,ClamAV 将自动扫描 目录中的恶意文件,并在发现任何内容时提醒您。/var/www/html
ClamAV 实用程序为您提供了许多选项,您可以根据这些选项扫描系统上的文件和文件夹以查找病毒。您可以通过查看 ClamAV 帮助来获取有关这些选项的详细信息,如下所示:
clamscan --help
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ClamAV Antivirus。如需更多帮助或有用信息,我们建议您查看ClamAV 官方网站。