ClamAV簡介

有許多病毒不是為Linux發(fā)行版而生的;正因?yàn)槿绱耍褂眠@類系統(tǒng)的大多數(shù)人根本沒想過使用反病毒軟件。不過有些人確實(shí)想要能夠掃描其系統(tǒng)或其他基于Windows、通過網(wǎng)絡(luò)連接至Linux PC的系統(tǒng)，那樣的話，他們可以使用ClamAV。ClamAV是一款開源反病毒引擎，旨在檢測諸多病毒、特洛伊木馬、惡意軟件及其他威脅。它支持多種文件格式(文檔、可執(zhí)行文件或壓縮文檔)，利用多線程掃描器功能，每天至少接收3次至4次的特征數(shù)據(jù)庫更新版。

第一步就是安裝并獲得最新的特征更新版。想在Ubuntu上實(shí)現(xiàn)這一步，你可以打開終端，輸入“sudo apt-get install clamav”后按回車鍵。

sudo apt-get install clamav

你還可以通過源文件構(gòu)建ClamAV，以獲得更好的掃描性能。想更新特征，你在終端會(huì)話上輸入“sudo freshclam”后按回車鍵。

sudo freshclam

現(xiàn)在，我們準(zhǔn)備好掃描系統(tǒng)了。為此，你可以使用“clamscan”命令。這個(gè)豐富的命令可處理許多不同的參數(shù)，所以你最好先在終端上輸入“clamscan –-help”，看看你能用它來實(shí)現(xiàn)的諸多功能。

所以，我會(huì)演示對(duì)位于主目錄下的“Downloads”文件夾進(jìn)行掃描，我會(huì)選擇只輸出被感染文件，如果發(fā)現(xiàn)了被感染文件，鈴聲就會(huì)響起來。這可以用終端上的下列命令：“clamscan -r –bell -i /home/bill/Downloads”來實(shí)現(xiàn)。

clamscan -r –bell -i /home/bill/Downloads

想掃描整個(gè)系統(tǒng)(這可能要花點(diǎn)時(shí)間)，并且清除在此過程中發(fā)現(xiàn)的所有被感染文件，你可以使用下列形式的命令：“clamscan -r –remove /”。有時(shí)候，僅僅清除被感染文件會(huì)引發(fā)更多的問題或故障。我建議你應(yīng)該總是先檢查一下輸出，然后采取手動(dòng)步驟。另外，你還可以把“move”命令用作一個(gè)參數(shù)，就如“--move=/home/bill/my_virus_collection”(示例目錄)。

ClamTK

如果所有這些控制臺(tái)內(nèi)容對(duì)你來說太過繁復(fù)，你還可以安裝一個(gè)名為“clamtk”的額外程序包，它基本上就是面向ClamAV的gtk-2 GUI。

sudo apt-get install clamtk

從ClamTK頂部面板選項(xiàng)菜單中，你可以選擇想要掃描的任何目錄或文件，指定加入白名單的目錄，并且管理已被隔離的文件。你還可以決定執(zhí)行快速掃描還是遞歸掃描，或者甚至檢查USB存儲(chǔ)棒之類的設(shè)備。

ClamTK的調(diào)度程序還允許輕松安排計(jì)劃掃描，并且安排計(jì)劃的反病毒特征數(shù)據(jù)庫更新(你最好在設(shè)置前者之前設(shè)置后者)。此外，如果你發(fā)現(xiàn)某個(gè)文件被誤標(biāo)為安全威脅，可以直接從ClamTK界面，將它提交給ClamAV團(tuán)隊(duì)，供進(jìn)一步分析。

雖然我沒有在控制臺(tái)掃描與GUI掃描之間進(jìn)行速度比較測試，但我沒有注意到時(shí)間方面有任何重大的差異，ClamTK絕對(duì)簡化了過程，所以我建議你還是將它與ClamAV一并安裝。

英文：How to scan for viruses with ClamAV