- Chuẩn mực: ClamAV là chuẩn mã nguồn mở thông dụng hỗ trợ cho cả các phần mềm quét email.
- Hiệu năng cao: ClamAV bao gồm một trình dịch vụ quét đa luồng, các tiện ích dòng lệnh cho việc quét file theo yêu cầu và cập nhật dữ liệu virus/malware tự động.
- Đa năng: ClamAV hỗ trợ nhiều định dạng tập tin, giải nén tập tin và lưu trữ, và nhiều ngôn ngữ chữ ký.
- Mã nguồn mở: ClamAV là miễn phí và có các phiên bản hoạt động với hầu hết các hệ điều hành.
1) Cài đặt chương trình:
cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav
Để cập nhật cơ sở dữ liệu cho ClamAV, dùng lệnh:
freshclam
2) Một vài ví dụ sử dụng ClamAV để scan:
-
Để kiểm tra tất cả các file trên máy chủ, hiển thị tên của từng tệp tin:
clamscan -r / -
Để kiểm tra tất cả các file trên máy chủ, nhưng chỉ hiển thị các file bị nhiễm và báo chuông khi tìm thấy:
clamscan -r --bell -i / -
Để quét tất cả các file trên máy chủ nhưng chỉ hiển thị các file bị nhiễm bệnh khi phát hiện và chạy ở chế độ ngầm:
clamscan -r -i / &Lưu ý: để xem trạng thái của các tiến trình chạy nền bằng cách chạy lệnh jobs
-
Để kiểm tra các file trong tất cả các thư mục Home của user:
clamscan -r /home -
Để kiểm tra các file trong thư mục chính của người dùng USER và di chuyển các file bị nhiễm vào một thư mục khác:
clamscan -r --move=/home/USER/VIRUS /home/USER -
Để kiểm tra các file trong thư mục chính của người dùng USER và xóa các file bị nhiễm (LƯU Ý: Các file bị nhiểm sẽ bị xoá mất.):
clamscan -r --remove /home/USER -
Để xem thêm các tùy chọn khác:
clamscan --help
