How-To:Linux 安裝 ClamAV
操作環境:
- Fedora 21
- ClamAV 0.98.6
ClamAV 是一款開放原始碼、跨平台的防毒軟體,雖名為防毒軟體,但它本身並不具有時下防毒軟體常見的即時防護(Real-time protection)功能,而是需要使用者手動執行掃描,或者是與其它軟體整合以達到更立即性的防護。ClamAV 及其惡意程式庫主要是由社群維護與更新,因此與其它防毒軟體相比,它未必是非常可靠的防護方案。
不過由於時至目前為止,ClamAV 都是 Linux 平台上最容易取得的防毒軟體,因此它也成了 Linux 使用者建置惡意程式防護方案的最常見選項,例如 Linux 郵件伺服器可以整合 ClamAV 對郵件進行掃描。除此之外,儘管絕大多數的惡意程式都是針對 Windows 平台,而非 Linux,但桌面用途的 Linux 仍然可以安裝 ClamAV 來協助掃描 Windows 磁碟。
本文將示範在 Fedora 21 上安裝與操作 ClamAV。由於 Fedora 可以在隨身碟裡啟動,因此這也表示使用者能夠在任一部電腦上使用隨身碟開機後,藉由 ClamAV 來對電腦裡的磁碟進行掃描。
1. 安裝 ClamAV
使用 yum 進行安裝:
- sudo yum install clamav clamav-update
如果想要使用圖形介面操作 ClamAV,則可以安裝 ClamTk:
- sudo yum install clamtk
2. 更新資料庫
資料庫更新工具 freshclam 的設定檔(freshclam.conf )預設是停用的,需要先加以編輯:
- sudo vim /etc/freshclam.conf
在設定檔前端找到這行加上註解符號(#)或是刪除掉:
Example
儲存後便能夠執行資料庫更新:
- sudo freshclam
3. 使用 ClamAV
ClamAV 內建的命令行掃描工具是 clamscan,假設欲掃描的路徑為「/run/media/username/windows」,可以執行以下指令:
- clamscan -r -i /run/media/username/windows
其中「-r」代表的是遞迴,也就是連同子目錄一併掃描,而「-i」則是僅列出惡意檔案而非即時列出被掃描的檔案。如果再加上「--remove」參數則會自動刪除惡意檔案,然而建議不要直接使用此參數,所偵測到的惡意檔案都應該做進一步的查證再行處置。例如可以將檔案上傳到 VirusTotal 網站,看看其它防毒軟體的檢查結果。
除了直接顯示掃描結果外,若是想要產出文字報告,可以使用「-l」參數加上檔名,例如「-l report.txt」會將掃描結果寫入到 report.txt。
此外,如果想要使用圖形介面,則執行:
- clamtk