开源反病毒工具包ClamAV常用扫描命令简介

我们完成了ClamAV的安装，并及时更新了病毒库，接下来就要对系统内的文件进行扫描了，看看是否有木马病毒等存在。扫描使用 clamscan 命令。

直接运行 clamscan --help 命令会在终端中显示ClamAV的使用帮助信息，大致如下：

• -r, --recursive：递归地扫描指定目录下的所有文件和子目录。

• --infected：仅报告受感染的文件，而不是列出所有扫描的文件。

• --quiet：使ClamAV在运行时更加安静，只显示重要信息或错误。

• --database=：指定病毒数据库的位置。

• --remove=yes：当发现病毒时自动删除感染文件（使用前请务必小心）。

• --exclude-dir=<directory>：排除指定的目录不进行扫描。

• --include=<file_pattern>：仅扫描匹配指定模式的文件。

• --no-summary：不显示扫描总结。

• --log=<file>：将扫描日志输出到指定的文件。

1.扫描单个文件

# 如扫描 av.dat
clamscan av.dat

2.扫描整个目录

clamscan -r /path/to/directory
# 或者扫描当前目录，-r 和 --recursive 相同
clamscan --recursive .


# 扫描整个根分区
clamscan -r 

3.静默扫描

# 默认情况下，ClamAV 会打印出每个被扫描文件的信息。
# 如果我们想让它只输出发现病毒的文件信息，
# 可以添加--quiet 参数。
clamscan -r /path/to/directory --quiet

4.自动删除感染文件

如果希望 ClamAV 在发现感染文件时自动删除它们，可以使用 --remove=yes 参数（请谨慎使用！！！）

clamscan -r /path/to/directory --remove=yes

5.使用更详细的日志记录

clamscan -r /path/to/directory --log=/var/log/clamscan.log

6.扫描当前目录下含有 sha256 的文件，如 kubectl.sha256

clamscan . --include="sha256"
#扫描结果
...
/root/.profile: Excluded
/root/kind-cluster-1.yaml: Excluded
/root/kubectl.sha256: OK

7.扫描多个目录

# 比如扫描常见的/home, /tmp目录
clamscan -r /home /tmp

8.扫描目录排除某些子目录

#  --exclude-dir=REGEX 
# 我正则很一般，我写的排除三个测试目录，结果/etc/opt也被排除了
# 希望大佬们留言更换的正则方式
clamscan -r  / --exclude-dir="/proc|/sys|/opt"
...
/etc/opt: Excluded
/opt: Excluded
...

如果您在日常运维工作中遇到了任何问题或挑战，无论是关于系统配置、性能优化、故障排除还是其他方面，都欢迎您随时留言或私信我。我会尽我所能为您提供解决方法或建议。相互学习，积累更多的经验和知识。

”运维笔谈”公众号，对话回复 “阿里云k8s” 可以获取 “阿里云Kubernetes项目实战手册“。