命令行扫描

这是 Linux，所以总有一个命令行选项。 无论哪种方式，ClamAV 都没有太大的优势。 linux 命令行和 GUI 为您提供了大致相同的选项。

不过，命令行确实提供了更直接的路由，而且 ClamAV 是可编写脚本的。 您绝对可以将其包含在 cron 作业中。

ClamAV选项

ClamAV 有很多选项可以添加到您的扫描中，您可以使用--help查看所有选项，但只有少数几个是您真正需要运行扫描的。

首先，-i和 -r标志。 -i告诉 ClamAV 只显示受感染的文件。 这不会影响最后的结果报告，但它确实最大限度地减少了扫描过程中吐出到终端上的垃圾数量。 -r标志使扫描递归。 通常，您会扫描文件夹。 扫描其内容显然很重要。

您需要设置扫描大小限制的下两个控件。 --max-scansize=标志设置您希望 ClamAV 爬行的最大数据量。 最大值为 4000M请记住，这是正在读取的实际数据，而不是文件的大小。

文件大小是下一个标志。 --max-filesize=设置您希望 ClamAV 扫描的文件的最大大小。 这是针对单个文件的。 同样，限制是4000M。

运行扫描

您现在已准备好将所有内容放在一起并执行扫描。 假设你想扫描你的“下载”目录，你可以运行这个：

$ clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads

输出中可能看起来没有做任何事情，因为 -i标志抑制了除受感染文件之外的所有内容，但它最终会在您的终端中打印结果。

图形扫描

如果您更喜欢使用图形工具，ClamAV 有一个很棒的 ClamTK 形式的图形界面。 这是一个简单的 GTK GUI，但它绝对可以完成工作。

安装clamtk

Ubuntu在其存储库中提供了Clamtk。

$ sudo apt install clamtk

设置选项

打开clamtk。
正如我们所看到的，界面很简单，可以使用。
在我们开始扫描之前，我们可能希望设置一些选项。
单击“配置”标题下的“设置”图标。

新窗口将使用带有关联复选框的选项列表。
选中框以递归，扫描隐藏文件和大于20MB的扫描文件。
点击“返回”按钮以返回主菜单。

运行扫描

现在，我们可以运行扫描。
在窗口的底部，单击图标以扫描目录。
选择目录，扫描将立即开始。

Clamtk为我们提供了一个很好的进度条，以说明扫描的进度。
扫描完成后，它将为我们提供扫描结果的细分，包括任何受感染的文件。
如果我们确实有任何威胁，它还提供了一个接口，其中包含如何处理它们的选项。

更新威胁数据库

第一次使用CLAMAV时，我们应该更新病毒数据库。
默认情况下，数据库更新在后台作为服务运行，因此我们不必再次执行此操作。

为了手动更新数据库，我们将需要暂时停止服务。

$ sudo systemctl stop clamav-freshclam

运行“FreshClam”实用程序以更新病毒库。

$ sudo freshclam

它需要几分钟才能完成。
完成后，重新启动服务。

$ sudo systemctl start clamav-freshclam

安装clamav

CLAMAV在Ubuntu存储库中提供，我们可以使用APT安装。

$ sudo apt install clamav