Linux 病毒掃描與 ClamAV 使用指南
ClamAV 是 Linux 上最常見的開源防毒軟體,適用於檔案伺服器、電子郵件掃描與網站防護。本篇將介紹如何安裝、設定與使用 ClamAV 來檢測並移除惡意軟體,並提供自動化掃描與性能優化建議。
目錄
安裝與設定 ClamAV
安裝 ClamAV
sudo dnf install clamav clamav-update -y
啟用 ClamAV 後台服務
sudo systemctl enable --now clamd@scan
檢查 ClamAV 版本
clamscan --version
手動掃描與病毒定義更新
更新病毒定義
sudo freshclam
執行全系統掃描
sudo clamscan -r /
掃描特定目錄
sudo clamscan -r /home/user
掃描並自動刪除感染檔案
sudo clamscan -r --remove /home/user
設定自動掃描與排程
使用 cron
自動每日掃描
sudo crontab -e
新增以下條目,設定每天凌晨 2 點執行掃描並將結果記錄:
0 2 * * * clamscan -r /home/user --log=/var/log/clamav_scan.log
使用 systemd
設定週期性掃描
建立掃描服務 /etc/systemd/system/clamav-scan.service
:
[Unit]
Description=ClamAV Scheduled Scan
After=network.target
[Service]
ExecStart=/usr/bin/clamscan -r /home/user --log=/var/log/clamav_scan.log
建立計時器 /etc/systemd/system/clamav-scan.timer
:
[Unit]
Description=Run ClamAV scan daily
[Timer]
OnCalendar=*-*-* 03:00:00
Persistent=true
[Install]
WantedBy=timers.target
啟用計時器:
sudo systemctl enable --now clamav-scan.timer
即時監控 ClamAV Daemon(clamd)
啟動 clamd
服務
sudo systemctl enable --now clamd@scan
測試 clamd
運作狀態
sudo systemctl status clamd@scan
使用 clamdscan
提高掃描效能
sudo clamdscan -r /home/user
移除與隔離感染檔案
只顯示感染檔案(不移除)
sudo clamscan -r --infected /home/user
自動移除感染檔案
sudo clamscan -r --remove /home/user
隔離感染檔案(而非刪除)
sudo mkdir /virus_quarantine
sudo clamscan -r --move=/virus_quarantine /home/user
最佳化 ClamAV 性能
限制 CPU 使用率(降低影響系統效能)
編輯 /etc/clamd.d/scan.conf
,設定:
MaxThreads 4
MaxQueue 100
啟用多執行緒掃描
sudo clamscan -r --max-files=5000 --max-scansize=500M /home/user
減少記錄大小
sudo truncate -s 0 /var/log/clamav_scan.log
結語
本篇介紹了如何在 Linux 上安裝、設定 ClamAV,並提供手動掃描、排程自動掃描、即時監控、隔離病毒與效能優化的方法。透過這些技術,您可以有效保護系統免受惡意軟體的威脅。