如何在 Ubuntu 上安装和使用 ClamAV

Clam AntiVirus (ClamAV) 是一款免费、开源的命令行界面防病毒软件程序。它用于检测木马和恶意软件，包括病毒。它可以快速扫描文件，可以扫描超过百万种病毒和木马。它的主要用途之一是扫描邮件网关上的电子邮件。 ClamAV 支持以下 Linux 操作系统 Ubuntu（16.04、18.04）、Debian（7,8）、CentOS（6,7）。在这篇博客中，我们将讨论如何在 Ubuntu 中安装和使用 ClamAV。

Ubuntu 需要防病毒吗？

如果您一直使用Windows操作系统，您就会熟悉防病毒软件。防病毒程序是在后台运行并检查引起问题的病毒的软件程序。

人们普遍认为 Linux 中不存在病毒，但事实并非如此。 Linux 中确实存在恶意软件和病毒，但并不常见。如果你想让你的 Linux 机器更安全，那么你需要安装防病毒软件。

安装 ClamAV

为了在您的计算机上安装ClamAV，首先运行以下命令来更新您的系统

更新计算机后，现在运行以下命令来安装ClamAV

现在ClamAV已安装在您的计算机上。运行以下命令检查是否已安装

如果上面的命令给出了ClamAV的版本，那么它已经安装成功。

更新ClamAV特征库

到目前为止，您已经在计算机上安装了ClamAV，现在您需要更新ClamAV签名数据库。要安装ClamAV签名数据库，请按照给定的步骤操作

• 停止鲜蛤服务

• 更新特征库（两种方法）

  • 通过下载 daily.cvd 文件进行更新

• 启动鲜蛤服务

第一步是通过在终端窗口中运行以下命令来停止 clamav-freshclam 服务

在第二步中，现在我们必须手动更新签名数据库。有两种方法可以做到这一点。第一种方法涉及在终端中运行以下命令

此命令将在您的计算机中安装签名数据库。如果此命令不起作用，请转到以下链接下载签名数据库文件

https://database.clamav.net/daily.cvd

现在通过运行以下命令在特定位置创建一个名为“clamav”的目录（如果不存在）

并通过运行以下命令将下载的文件移动到此位置

现在，第三步是通过运行以下命令来启动 clamav-freshclam 服务。

在上面的命令中，我们使用了一些选项。这些选项的含义如下

• –infected：仅打印受感染的文件

• –remove：删除受感染的文件

• --recursive：将扫描目录中的所有子目录

您可以通过此命令使用更多选项。在终端窗口中运行以下命令以查看所有可用选项

您可以通过在终端窗口中运行以下命令来扫描整个 ubuntu 系统

注意：这可能需要一些时间，具体取决于系统的数据量和处理速度

安装 ClamTK

ClamTK 是ClamAV 软件程序的图形用户界面。如果您在使用 ClamAV 命令行界面时遇到问题，可以安装 ClamTK，它是 ClamAV 的图形用户界面。要安装ClamTK，请在终端窗口中运行以下命令

ClamTK 入门

这里我们将讨论如何使用ClamTK扫描目录。首先运行以下命令启动ClamTK包

会出现一个窗口，如下图所示

现在单击分析组中的“扫描目录”并选择所需的目录。 ClamTK会扫描该目录并显示结果，如下图所示

ClamAV 与 ClamTK 性能对比

在使用ClamAV和ClamTK时，我没有注意到这两个软件包的性能有任何差异。因此，您可以使用其中任何一个，但最好的选择是使用ClamTK，因为它提供了图形用户界面，使其更易于使用，特别是对于初学者。

卸载 ClamAV 和 ClamTK

到目前为止，我们已经讨论了如何安装和使用ClamAV和ClamTK，那么如果您想从系统中删除这些软件包怎么办？您可以通过运行以下命令来删除这些包

扫描目录

现在ClamAV已经可以使用了，可以通过clamscan命令在Ubuntu中使用。执行以下命令扫描桌面目录。

上面的命令将扫描Desktop目录并为我们提供与扫描相关的统计信息，如下图所示

当您运行上述命令时，它也会自动删除ClamTK。现在运行以下命令从系统中删除不需要的文件

现在，ClamAV 和 ClamTK 已从您的系统中完全删除。

结论

ClamAV 是一款防病毒程序，可用于检测和删除系统中的木马、恶意软件（包括病毒）。在这篇博客中，我们讨论了如何在 ubuntu 中安装 ClamAV。之后我们讨论了如何更新ClamAV签名数据库以及如何通过命令行界面使用ClamAV来扫描目录。之后我们讨论了如何安装ClamTK，它提供了图形用户界面并使其更易于使用。然后我们比较了这些软件包的性能。最后，我们学习了如何从系统中完全删除这两个软件包。