前两天有小伙伴找到杜老师询问是否可以帮忙查杀服务器的木马病毒,原因是凉心云的安全中心提示有病毒,但自动查杀功能要付费,而且费用较高。正好杜老师最近在研究 Linux 平台的杀毒软件,分享一下 ClamAV 的使用方法。
软件介绍
ClamAV 是一个开源防病毒工具包,专为邮件网关上的电子邮件扫描设计。
它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。
该软件包的核心是以共享库形式提供的防病毒引擎。
除了邮件之外,还可用其扫描系统中的木马病毒。
软件特征
实时保护。ClamD 扫描守护程序 ClamOnAcc 客户端在现代版本的 Linux 上提供按访问扫描。这包括在扫描文件之前阻止文件访问可选功能。
ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括 Microsoft Office 宏病毒、移动恶意软件以及其它威胁。
ClamAV 的字节码签名运行时由 LLVM 或自定义字节码解释器提供支持,允许 ClamAV 签名编写器创建和分发非常复杂的检测例程,并远程增强扫描仪功能。
签名数据库确保 ClamAV 将仅执行受信任的签名定义。
ClamAV 扫描存档和压缩文件,还可防止存档炸弹。支持几乎所有邮件文件格式。
高级数据更新程序,支持脚本更新、数字签名和基于 DNS 的数据库版本查询。
条评论