有许多病毒不是为Linux发行版而生的;正因为如此,使用这类系统的大多数人根本没想过使用反病毒软件。不过有些人确实想要能够扫描其系统或其他基于Windows、通过网络连接至Linux PC的系统,那样的话,他们可以使用ClamAV。ClamAV是一款开源反病毒引擎,旨在检测诸多病毒、特洛伊木马、恶意软件及其他威胁。它支持多种文件格式(文档、可执行文件或压缩文档),利用多线程扫描器功能,每天至少接收3次至4次的特征数据库更新版。
第一步就是安装并获得最新的特征更新版。想在Ubuntu上实现这一步,你可以打开终端,输入“sudo apt-get install clamav”后按回车键。
sudo apt-get install clamav
你还可以通过源文件构建ClamAV,以获得更好的扫描性能。想更新特征,你在终端会话上输入“sudo freshclam”后按回车键。
sudo freshclam
现在,我们准备好扫描系统了。为此,你可以使用“clamscan”命令。这个丰富的命令可处理许多不同的参数,所以你最好先在终端上输入“clamscan –-help”,看看你能用它来实现的诸多功能。
所以,我会演示对位于主目录下的“Downloads”文件夹进行扫描,我会选择只输出被感染文件,如果发现了被感染文件,铃声就会响起来。这可以用终端上的下列命令:“clamscan -r –bell -i /home/bill/Downloads”来实现。
clamscan -r –bell -i /home/bill/Downloads
想扫描整个系统(这可能要花点时间),并且清除在此过程中发现的所有被感染文件,你可以使用下列形式的命令:“clamscan -r –remove /”。有时候,仅仅清除被感染文件会引发更多的问题或故障。我建议你应该总是先检查一下输出,然后采取手动步骤。另外,你还可以把“move”命令用作一个参数,就如“--move=/home/bill/my_virus_collection”(示例目录)。
如果所有这些控制台内容对你来说太过繁复,你还可以安装一个名为“clamtk”的额外程序包,它基本上就是面向ClamAV的gtk-2 GUI。
sudo apt-get install clamtk
从ClamTK顶部面板选项菜单中,你可以选择想要扫描的任何目录或文件,指定加入白名单的目录,并且管理已被隔离的文件。你还可以决定执行快速扫描还是递归扫描,或者甚至检查USB存储棒之类的设备。
ClamTK的调度程序还允许轻松安排计划扫描,并且安排计划的反病毒特征数据库更新(你最好在设置前者之前设置后者)。此外,如果你发现某个文件被误标为安全威胁,可以直接从ClamTK界面,将它提交给ClamAV团队,供进一步分析。
虽然我没有在控制台扫描与GUI扫描之间进行速度比较测试,但我没有注意到时间方面有任何重大的差异,ClamTK绝对简化了过程,所以我建议你还是将它与ClamAV一并安装。
英文:How to scan for viruses with ClamAV