Làm cách nào để quét vi-rút bằng ClamAV?

Câu trả lời:

212

Thiết bị đầu cuối

Đầu tiên, bạn phải cập nhật các định nghĩa về virus với:

sudo freshclam

Sau đó, bạn có thể quét virus.

clamscan OPTIONS File/Folder

Nếu cần thiết bắt đầu với quyền root : sudo clamscan.

Ví dụ:

  • Để kiểm tra tất cả các tệp trên máy tính, hiển thị tên của từng tệp:

    clamscan -r /

  • Để kiểm tra tất cả các tệp trên máy tính, nhưng chỉ hiển thị các tệp bị nhiễm và rung chuông khi tìm thấy:

    clamscan -r --bell -i /

  • Để quét tất cả các tệp trên máy tính nhưng chỉ hiển thị các tệp bị nhiễm khi tìm thấy và chạy tệp này trong nền:

    clamscan -r -i / &

    Lưu ý - Hiển thị trạng thái của quá trình nền bằng cách chạy jobslệnh.

  • Để kiểm tra các tập tin trong tất cả các thư mục nhà của người dùng:

    clamscan -r /home

  • Để kiểm tra các tệp trong USERthư mục chính và di chuyển các tệp bị nhiễm sang thư mục khác:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Để kiểm tra các tệp trong USERthư mục chính và xóa các tệp bị nhiễm ( CẢNH BÁO: Các tệp đã biến mất.):

    clamscan -r --remove /home/USER

  • Để xem thêm tùy chọn:

    clamscan --help

Xem:

  • Tài liệu mới nhất: PDF | HTML
  • Wiki chính thức của ClamAV
  • Ubuntu Wiki

Giao diện người dùng đồ họa: ClamTKCài đặt clamtk

ClamTk là một tiền đề cho ClamAV. Bạn có thể cài đặt nó qua Terminal với:

sudo apt-get install clamtk

Bạn có thể lấy phiên bản mới nhất từ Bitbucket dưới dạng gói Debian.

Ngoài ra còn có một PPA (lỗi thời):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

ảnh chụp màn hình clamtk

Menu Quét: Tại đây bạn có thể chọn tệp, thư mục hoặc thiết bị để quét

ảnh chụp màn hình menu clamtk

Xem Menu:

clamtk xem ảnh chụp màn hình menu

Menu kiểm dịch:

ảnh chụp màn hình menu kiểm dịch clamtk

Menu nâng cao:

ảnh chụp màn hình menu nâng cao clamtk

Menu trợ giúp: Tại đây bạn có thể kiểm tra cập nhật.

ảnh chụp màn hình menu trợ giúp clamtk

Xem:

BÉ-DEE
nguồn
12
Tôi nghĩ rằng đó là một sai lầm khi không tạo ra tại trang leat man cho clamav, wich là tên của gói.
erm3nda
7
Nếu bạn muốn kiểm tra tất cả các tệp của hệ thống, thì bạn nên sử dụng clamscan -r --bell -i --exclude-dir="^/sys" /vì trong /sys/đó không có tệp thực và không tiết lộ nó sẽ gây ra lỗi đọc. Askubfox.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@Dmitriy Nó có liên quan gì đến câu trả lời? Đó là một vấn đề cụ thể. Có lẽ bạn nên hỏi một câu hỏi mới với vấn đề chi tiết của bạn.
BuZZ-dEE
1
@Dmitriy Có lẽ bạn đang gặp lỗi này vì freshclamđã chạy. Xem câu trả lời này: Askubfox.com/a/909276/338982
dotnetCarpenter
20

Câu trả lời được chấp nhận là một câu trả lời tuyệt vời, nhưng mỗi khi tôi truy cập trang này, thật khó để tìm ra lệnh tôi muốn, từ sự lộn xộn của thông tin. Vì vậy, chỉ cần cung cấp một câu trả lời ngắn gọn cho câu hỏi:

Để quét tất cả các thư mục trong máy tính của bạn (ngoại trừ /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Để quét các thư mục hoặc tệp cụ thể, bạn phải tạo một tệp trong đó bạn liệt kê các tệp / thư mục bạn muốn quét và thông báo cho clamav biết nơi tìm tệp đó: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Bao ClamScanTheseFolders.txtgồm của tôi : 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Hải quân
nguồn
1
Đẹp. Nhưng đó phải là hai dấu gạch ngang trước khi loại trừ:--exclude
Brent Faust
Vẫn còn một vấn đề với dấu gạch ngang kép trước khi loại trừ. Nó không hoạt động sau khi sao chép và dán vào cửa sổ terminal
Sebastian Widz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.