另外,也可以用圖形介面來操作ClamAV的各項功能,後面會提到如何安裝圖形介面程式。
[安裝ClamAv防毒軟體]
安裝的方式有兩種,直接以 apt-get 指令下載安裝,有一個缺點是下載的版本不一定是最新的。另一種方式是到官方網站下載程式,再執行安裝指令。以下是直接使用 apt-get 安裝兩種模式程式的指令:$ sudo apt-get install clamav clamav-daemon如果要用 Daemon的模式進行,需要編輯設定檔 clamd.conf ,可依照個人使用需要修改此設定檔的內容。執行指令如下:
$ sudo nano /etc/clamav/clamd.conf在Daemon模式下,如要啟動 ClamAv,指令如下:
$ sudo service clamav-daemon start停止 ClamAv 服務:
$ sudo service clamav-daemon stop註:我在執行 sudo service clamav-daemon start 曾出現以下錯誤:
Warning: The unit file, source configuration file or drop-ins of clamav-daemon.service changed on disk. Run 'systemctl daemon-reload' to reload units.
需要執行一次 daemon-reload ,才能正常啟動服務:
檢查 clamscan版本:
我在執行 sudo freshclam時,出現以下錯誤,原因是日誌檔被其他程序鎖定:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
解決的方法是先將 clamav-freshclam的服務停掉,等執行完病毒碼更新後,再重新啟動服務。停用服務的指令如下:
如要安裝 ClamTk 時,可執行以下指令,安裝前如果還沒有安裝 ClamAv ,執行安裝 ClamTk 時,會一併將 ClamAv 安裝。
可以透過圖形介面操作病毒碼更新、掃描檔案及目錄等作業。
$ clamscan 檔案或目錄名稱
如果打算以文字命令列模式直接執行ClamAV,則可以利用 clamscan 指令。clamscan 一樣可以針對檔案或目錄進行病毒掃描,且其指令格式相當簡單,在 clamscan 命令後方加上所需要的參數,以及檔案或目錄名稱即可。例如要掃描 /home/USER 目錄內的檔案,並將受感染的檔案放到 /home/USER/VIRUS 下,指令如下:
繼續閱讀:
$ systemctl daemon-reload如要看看服務是否正常啟動,可以執行以下指令:
$ sudo systemctl status clamav-daemon
$ clamscan -V ClamAV 0.102.1/25729/Thu Feb 20 14:03:43 2020
[更新病毒碼]
ClamAV 病毒碼位置在 /var/lib/clamav,如要更新病毒碼,可以執行以下指令:$ sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
解決的方法是先將 clamav-freshclam的服務停掉,等執行完病毒碼更新後,再重新啟動服務。停用服務的指令如下:
$ sudo systemctl stop clamav-freshclam.service 或 $ sudo /etc/init.d/clamav-freshclam stop啟用服務的指令如下:
$ sudo systemctl start clamav-freshclam.service 或 $ sudo /etc/init.d/clamav-freshclam start
[圖形介面ClamAv]
除了命令列及 Daemon 模式外,還有一種圖形介面模式,稱做 ClamTk,ClamTk 是 ClamAV 的圖形界面,ClamTk 本身是不包含防毒軟體的,ClamTk 就是利用 ClamAV 的病毒掃瞄引擎及病毒碼來提供病毒掃瞄的功能。如要安裝 ClamTk 時,可執行以下指令,安裝前如果還沒有安裝 ClamAv ,執行安裝 ClamTk 時,會一併將 ClamAv 安裝。
$ sudo apt-get install clamtk除了使用 apt-get 安裝方式,另一個安裝方法是將檔案下載來安裝,下載位址在 這裡 。從 [Home] 點入 [ClamTk] 資料夾,選取最新的版本,下載 deb檔,以目前最新的版本為例,檔案名稱為:clamtk_4.45-1_all.deb,下載後執行以下指令:
$ sudo dpkg -i clamtk_4.45-1_all.deb $ sudo apt-get install -f安裝完成後,使用以下指令來啟動 ClamTk,不需使用 sudo 權限即可執行。
$ clamtk執行後的圖形介面如下圖:
[檔案掃描]
掃描的指令如下:$ clamscan 檔案或目錄名稱
如果打算以文字命令列模式直接執行ClamAV,則可以利用 clamscan 指令。clamscan 一樣可以針對檔案或目錄進行病毒掃描,且其指令格式相當簡單,在 clamscan 命令後方加上所需要的參數,以及檔案或目錄名稱即可。例如要掃描 /home/USER 目錄內的檔案,並將受感染的檔案放到 /home/USER/VIRUS 下,指令如下:
$ sudo clamscan -r --move=/home/USER/VIRUS /home/USER-r :遞迴掃描,包含底下所有子目錄
Raspberry Pi 筆記(58):系統安全強化(中) 安裝防火牆及Fail2Ban
Raspberry Pi 筆記(58):系統安全強化(上)用戶及連線篇
Raspberry Pi 筆記(58):系統安全強化(上)用戶及連線篇
[參考資料]
- comp.org:Raspberry Pi Virus Protection
- ubuntu.com:ClamAV
張貼留言