我安装了 ClamAV 来检查一些恶意软件。它花了很长时间(4 个小时)来扫描我的电脑,结果如下图所示:
我使用的是 Ubuntu 22.04,并试图保持安全,但我想再次检查我的 PC 完整性。此外,如您所见,我再次运行它来检查日志。
我的问题是:
如果有人尝试过的话,它有多好?
病毒太多了,我认为该应用程序将我的电脑上的一些其他应用程序或文件归类为病毒,而不是恶意软件。
您是否有更好的替代方案或其他解决方案来检查我的电脑的完整性?
感谢您的时间!
答案1
如果有人尝试过的话,它有多好?
它最多和其他防病毒软件一样好。这意味着它无法防御零日攻击或针对性攻击,并且只能在几小时后清除已知威胁。
病毒太多了,我认为该应用程序将我的电脑上的一些其他应用程序或文件归类为病毒,而不是恶意软件。
零并不算多。
请注意以下一行:
Infected files: 0
您的计算机上没有任何病毒。这Known viruses: 8684188部分很好。它表示 ClamAV 知道它正在保护您免受 8684188 个恶意软件签名的侵害。
您是否有更好的替代方案或其他解决方案来检查我的电脑的完整性?
Linux 上的防病毒解决方案替代品中没有竞争对手。
维护 PC 完整性的最佳方法是不做任何有损完整性的事情。在 Web 浏览器中执行所有操作,并保持浏览器和操作系统更新。不要下载任何不受信任的文件。
答案2
来自clamscan手册页- man clamscan:
--max-filesize=#n
Extract and scan at most #n bytes from each archive.
You may pass the value in kilobytes in format xK or xk,
or megabytes in format xM or xm, where x is a number.
This option protects your system against DoS attacks (default: 25 MB, max: <4 GB)
因此使用--max-filesize=4095M来增加尺寸。
clamav -i -r --max-filesize=4095M ~/
此外,您不需要sudo。此外,您甚至可能不需要扫描病毒。我使用 Ubuntu 已有近 20 年,从未使用过防病毒扫描程序。
答案3
这是您可以使用的命令。
/usr/bin/clamscan --block-encrypted --database=/home/user1/.clamtk/db --scan-archive=yes --max-scansize=500M --exclude-dir=smb4k --exclude-dir=/run/user/user1/gvfs --exclude-dir=/home/user1/.gvfs --exclude-dir=^/home/user1/.clamtk/viruses --exclude-dir=^/sys/ --exclude-dir=^/dev/ --exclude-dir=^/proc/ --exclude-dir=^/wyze/ --detect-broken --recursive=yes /还可以使用
sudo freshclam