Difference between revisions of "ClamAV (简体中文)"

From ArchWiki
Jump to: navigation, search
m (fix categorization)
(fix header, update interlanguage links (https://github.com/lahwaacz/wiki-scripts/blob/master/update-interlanguage-links.py))
 
(7 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[Category:Daemons and system services (简体中文)]]
 
 
[[Category:Security (简体中文)]]
 
[[Category:Security (简体中文)]]
 
[[en:ClamAV]]
 
[[en:ClamAV]]
 
[[es:ClamAV]]
 
[[es:ClamAV]]
 +
[[fr:CLAMAV]]
 
[[it:ClamAV]]
 
[[it:ClamAV]]
 +
[[ja:ClamAV]]
 
[[ru:ClamAV]]
 
[[ru:ClamAV]]
 
[[sr:ClamAV]]
 
[[sr:ClamAV]]
{{TranslationStatus (简体中文)|ClamAV|2012-10-23|230598}}
+
{{TranslationStatus (简体中文)|ClamAV|2014-03-22|304307}}
 
[http://www.clamav.net Clam AntiVirus] 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
 
[http://www.clamav.net Clam AntiVirus] 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
  
 
== 安装 ==
 
== 安装 ==
ClamAV 可通过 {{Pkg|clamav}} 包进行[[pacman|安装]],在[[Official Repositories|官方源]]中可以找到.
+
ClamAV 可通过 {{Pkg|clamav}} 包进行[[pacman|安装]],在[[Official repositories|官方源]]中可以找到.
 
+
== 配置 ==
+
倘若你要将 clamav 作为守护进程或是作为简单的文件检测工具,那么你得注释掉包含 ''Example'' 的行, 在{{ic|/etc/clamav/freshclam.conf}} 和 {{ic|/etc/clamav/clamd.conf}} 文件的开头部分能够找到。
+
  
 
== 启动守护进程 ==
 
== 启动守护进程 ==
倘若你要以守护进程的方式使用 ClamAV ,你可以使用下面的命令启动它:
+
服务名是 {{ic|clamd.service}}. 关于启动服务和设置自动启动的详细信息,请阅读 [[Daemons]]。
# rc.d start clamav
+
  
可以添加 '''clamav''' 到 {{ic|/etc/rc.conf}} 文件的 {{Ic|DAEMONS}} 数组中,使其在系统启动是自动启动. 也可以修改 {{ic|/etc/conf.d/clamav}} 文件中的启动选项 ,将 "no"  修改为 "yes" 以达到相同的效果。
+
== 更新病毒库 ==
  
# change these to "yes" to start
 
START_FRESHCLAM="yes"
 
START_CLAMD="yes"
 
 
== 更新病毒库 ==
 
 
通过下列命令更新病毒库:
 
通过下列命令更新病毒库:
 
  # freshclam
 
  # freshclam
Line 38: Line 30:
 
  $ clamscan myfile
 
  $ clamscan myfile
 
  $ clamscan -r -i /home
 
  $ clamscan -r -i /home
  $ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /
+
  $ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
  
If you would like {{ic|clamscan}} to remove the infected file use the {{ic|--remove}} option in the command.
+
* 如果希望 {{ic|clamscan}} 删除感染的文件,请使用 {{ic|--remove}} 参数。
 +
* 使用 {{ic|-l ''path/to/file''}} 参数可以将 {{ic|clamscan}} 的日志写入 log 文件。
  
 
== 疑难解答 ==
 
== 疑难解答 ==
 +
=== Error: Clamd was NOT notified ===
 
如果你在运行 freshclam 命令之后出现下列信息:
 
如果你在运行 freshclam 命令之后出现下列信息:
 
  WARNING: Clamd was NOT notified: Cannot connect to clamd through  
 
  WARNING: Clamd was NOT notified: Cannot connect to clamd through  
Line 52: Line 46:
 
然后, 编辑 {{Ic|/etc/clamav/clamd.conf}} – 去掉该行注释:
 
然后, 编辑 {{Ic|/etc/clamav/clamd.conf}} – 去掉该行注释:
 
  LocalSocket /var/lib/clamav/clamd.sock
 
  LocalSocket /var/lib/clamav/clamd.sock
保存并重启守护进程(rc.d stop clamav; rc.d start clamav)
+
保存并重启守护进程{{ic|systemctl restart clamd}}
  
 
当启动守护进程时出现下列错误信息:
 
当启动守护进程时出现下列错误信息:
Line 61: Line 55:
 
  # freshclam -v
 
  # freshclam -v
  
如果显示:
+
=== Error: Can't create temporary directory ===
# can't create temporary directory
+
error,
+
along with a 'HINT' containing a UID and a GID number.
+
  
执行下列命令:
+
如果提示如下错误并给出 UID 和 GID 的提示,
  # chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav
+
  # can't create temporary directory
  
  # ex: chown 64:64
+
请修改权限:
 +
  # chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav

Latest revision as of 16:01, 19 July 2015

翻译状态: 本文是英文页面 ClamAV翻译,最后翻译时间:2014-03-22,点击这里可以查看翻译后英文页面的改动。

Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。

安装

ClamAV 可通过 clamav 包进行安装,在官方源中可以找到.

启动守护进程

服务名是 clamd.service. 关于启动服务和设置自动启动的详细信息,请阅读 Daemons

更新病毒库

通过下列命令更新病毒库:

# freshclam

病毒库保存在下列文件中:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

扫描病毒

clamscan 可用以扫描文件, 用户目录亦或是整个系统:

$ clamscan myfile
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
  • 如果希望 clamscan 删除感染的文件,请使用 --remove 参数。
  • 使用 -l path/to/file 参数可以将 clamscan 的日志写入 log 文件。

疑难解答

Error: Clamd was NOT notified

如果你在运行 freshclam 命令之后出现下列信息:

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

为 clamav 添加一个 sock 文件:

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

然后, 编辑 /etc/clamav/clamd.conf – 去掉该行注释:

LocalSocket /var/lib/clamav/clamd.sock

保存并重启守护进程systemctl restart clamd

当启动守护进程时出现下列错误信息:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

以 root 身份运行 freshclam:

# freshclam -v

Error: Can't create temporary directory

如果提示如下错误并给出 UID 和 GID 的提示,

# can't create temporary directory

请修改权限:

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav