📖 Linux 掃毒程式

分類:資安與維運 | 作者:pake | 發布時間:2024-10-24 11:39

Linux 病毒掃描與 ClamAV 使用指南

ClamAV 是 Linux 上最常見的開源防毒軟體,適用於檔案伺服器、電子郵件掃描與網站防護。本篇將介紹如何安裝、設定與使用 ClamAV 來檢測並移除惡意軟體,並提供自動化掃描與性能優化建議。


目錄


安裝與設定 ClamAV

安裝 ClamAV

sudo dnf install clamav clamav-update -y

啟用 ClamAV 後台服務

sudo systemctl enable --now clamd@scan

檢查 ClamAV 版本

clamscan --version

手動掃描與病毒定義更新

更新病毒定義

sudo freshclam

執行全系統掃描

sudo clamscan -r /

掃描特定目錄

sudo clamscan -r /home/user

掃描並自動刪除感染檔案

sudo clamscan -r --remove /home/user

設定自動掃描與排程

使用 cron 自動每日掃描

sudo crontab -e

新增以下條目,設定每天凌晨 2 點執行掃描並將結果記錄:

0 2 * * * clamscan -r /home/user --log=/var/log/clamav_scan.log

使用 systemd 設定週期性掃描

建立掃描服務 /etc/systemd/system/clamav-scan.service

[Unit]
Description=ClamAV Scheduled Scan
After=network.target

[Service]
ExecStart=/usr/bin/clamscan -r /home/user --log=/var/log/clamav_scan.log

建立計時器 /etc/systemd/system/clamav-scan.timer

[Unit]
Description=Run ClamAV scan daily

[Timer]
OnCalendar=*-*-* 03:00:00
Persistent=true

[Install]
WantedBy=timers.target

啟用計時器:

sudo systemctl enable --now clamav-scan.timer

即時監控 ClamAV Daemon(clamd)

啟動 clamd 服務

sudo systemctl enable --now clamd@scan

測試 clamd 運作狀態

sudo systemctl status clamd@scan

使用 clamdscan 提高掃描效能

sudo clamdscan -r /home/user

移除與隔離感染檔案

只顯示感染檔案(不移除)

sudo clamscan -r --infected /home/user

自動移除感染檔案

sudo clamscan -r --remove /home/user

隔離感染檔案(而非刪除)

sudo mkdir /virus_quarantine
sudo clamscan -r --move=/virus_quarantine /home/user

最佳化 ClamAV 性能

限制 CPU 使用率(降低影響系統效能)

編輯 /etc/clamd.d/scan.conf,設定:

MaxThreads 4
MaxQueue 100

啟用多執行緒掃描

sudo clamscan -r --max-files=5000 --max-scansize=500M /home/user

減少記錄大小

sudo truncate -s 0 /var/log/clamav_scan.log

結語

本篇介紹了如何在 Linux 上安裝、設定 ClamAV,並提供手動掃描、排程自動掃描、即時監控、隔離病毒與效能優化的方法。透過這些技術,您可以有效保護系統免受惡意軟體的威脅。

⬅ 上一篇 下一篇 ➡
🔙 返回 資安與維運 📚 返回教學列表 🏠 返回首頁