网站搜索

如何在 Debian 12 上安装和使用 ClamAV Antivirus


本页内容

  1. 先决条件
  2. 安装 ClamAV
  3. 配置 ClamAV
  4. 使用 ClamAV 扫描文件和目录
  5. 使用 ClamAV 守护程序进行自动扫描
  6. 调试 ClamAV
  7. 结论

ClamAV 或 Clam Anti-Virus 是一个适用于多种作系统的开源防病毒和反恶意软件工具包。它支持多线程守护程序、命令行扫描程序和自动签名数据库更新。ClamAV 旨在快速扫描文件,并为您的 Linux 机器提供实时保护。它还可以扫描压缩和存档文件,并且具有多种格式的内置存档提取功能,例如 7Zip、Tar、ISO、IMG、HFS、XZ、Bzip2 等等。

在本教程中,您将学习如何在 Debian 12 服务器上安装 ClamAV。你还将学习如何使用 'freshclam' 更新你的数据库签名,如何使用 'clamscan' 扫描 Linux 系统上的文件和目录,以及学习如何使用 'clamav-daemon' 进行自动扫描。

先决条件

在移动一个之前,请确保您拥有以下内容:

  • Debian 12 服务器
  • 具有管理员权限的非 woot 用户

安装 ClamAV

ClamAV 是一个具有跨平台支持的开源反恶意软件工具包。它在大多数 Linux 发行版存储库中都可用。在 Debian 系统上,您可以通过 APT 包管理器轻松安装 ClamAV。

首先,运行下面的 'apt' 命令来更新您的 Debian 软件包索引。

sudo apt update

现在使用以下命令安装 'clamav' 和其他软件包。输入 'Y' 继续安装。

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

在此示例中,您将安装以下包:

  • clamav: ClamAV 防病毒包
  • clamav-daemon: 用于自动扫描的 ClamAV 的扫描程序守护进程
  • clamav-freshclam: 用于更新病毒库签名并用于邮件服务器集成的 ClamAV 工具
  • clamdscan: clamav-daemon 的命令行界面

安装完成后,使用以下命令检查 ClamAV 服务状态。

sudo systemctl is-enabled clamav-daemon
sudo systemctl status clamav-daemon

配置 ClamAV

安装 ClamAV 后,你需要配置镜像并更新签名数据库,然后启动并启用 clamav-freshclam 服务以启用恶意软件/病毒签名数据库的自动更新。

使用以下 nano 编辑器打开设置 /etc/clamav/freshclam.conf

sudo nano /etc/clamav/freshclam.conf

使用您的默认国家/地区代码调整 'DatabaseMirror' 配置。或者,您可以将配置保留为默认配置。

DatabaseMirror db.<country code>.clamav.net

保存文件并退出编辑器。

现在运行下面的 'freshclam' 命令来更新您的反病毒数据库。

sudo freshclam

数据库更新后,请执行以下的 systemctl 命令来启动并启用 clamav-freshclam 服务。您的反病毒数据库将由 'clamav-freshclam' 服务自动更新。

sudo systemctl enable --now clamav-freshclam

最后,使用以下命令检查 'clamav-freshclam' 服务。您将看到该服务正在运行并启用。

sudo systemctl status clamav-freshclam

使用 ClamAV 扫描文件和目录

到目前为止,你已经安装了 ClamAV 并通过 clamav-freshclam 服务配置了数据库签名。在本节中,您将学习如何使用 ClamAV 的 'clamscan' 命令扫描文件和目录。

在扫描文件或目录之前,请确保 clamav-daemon 服务正在运行。使用以下命令检查它。

sudo systemctl status clamav-daemon

如果正在运行,您将看到诸如 'active(running)' 之类的输出。

要使用 ClamAV 扫描文件,请运行 clamscan 命令,后跟文件名,如下所示。

clamscan file.docx

对于扫描目录,您可以遵循目录名称,如下所示。

clamscan /home/

现在,您可以运行以下命令来跳过状态为“OK”的任何结果。

clamscan -o /home/

或者,您可以使用 '-i' 选项显示受感染的文件。

clamscan -i /home/

执行以下命令,以递归方式扫描目录并打印受感染的文件。

clamscan -i -r /home

最后,您可以使用带有 '--move' 参数的 '-r' 将受感染的文件移动到目标目录。

clamscan -i -r --move=/home/$USER/infected /home/

使用 ClamAV 守护程序进行自动扫描

ClamAV 通过 'clamav-daemon' 服务提供自动扫描。现在你会学习如何设置 clamav-daemon 来自动扫描你的系统目录,例如 /home/etc/var

使用 nano 编辑器打开 ClamAV 守护进程配置 /etc/clamav/clamd.conf。

sudo nano /etc/clamav/clamd.conf

插入下面的配置以配置对 '/home'、'/etc' 和 '/var' 等目录的自动扫描。“ScanOnAccess”将通过“clamd”启用实时保护,以便在访问文件时对其进行扫描。

ScanOnAccess yes
OnAccessIncludePath /home
OnAccessIncludePath /etc
OnAccessIncludePath /var

保存文件并在完成后退出编辑器。

现在运行下面的 systemctl 命令来启动并启用 clamav-daemon 服务。

sudo systemctl restart clamav-daemon

最后,检查 clamav-daemon 服务状态以确保它正在运行。

sudo systemctl status clamav-daemon

你可以在下面看到 'clamav-daemon' 服务正在运行,这意味着 ClamAV 扫描将自动运行。

调试 ClamAV

ClamAV 的默认日志文件位于 /var/log/clamav/clamav.log 文件中。您可以使用下面的 tail 命令检查日志文件。

tail -f /var/log/clamav/clamav.log

现在运行下面的 'tail' 命令来检查日志文件中的 'freshclam' 服务,该服务将自动更新您的反病毒数据库。

tail -f /var/log/clamav/freshclam.log

您还可以使用 clamdtop 命令监控 ClamAV 服务状态。

clamdtop

结论

祝贺!您已完成 Debian 12 服务器上的 ClamAV 安装。您还为 ClamAV 签名配置了 'DatabaseMirror',并了解了用于从命令行更新数据库签名的 'freshclam' 命令。接下来,你已经学习了如何通过 clamscan 命令使用 ClamAV 扫描文件和目录。最后,您已经通过 clamav-daemon 配置了 ClamAV 的病毒和恶意软件自动扫描,并学习了如何检查 ClamAV 日志和进程。