我如何知道 ClamAv 是否正在运行?

我如何知道 ClamAv 是否正在运行?

我如何知道 ClamAv 是否正在运行?

我安装了

sudo aptitude install clamav

但我没有在任何地方看到它并且不确定它是否真的在做任何事情。

答案1

ClamAV 旨在成为一经请求扫描仪,并且仅在您调用它运行时才会运行(这意味着如果您没有手动调用它,您可能看不到它的任何进程)。此外,当您安装蛤蜊软件包,你只安装了命令行扫描仪和扫描引擎。

如果你想安装 ClamAV 的完整包,我建议你使用这个

sudo aptitude 安装 clamav clamav-daemon clamav-freshclam clamtk

各个包的功能分解如下:

  • 蛤蜊- 基于命令行的 ClamAV 病毒扫描程序和引擎
  • clamav 守护进程- 使 ClamAV 成为按访问扫描仪,这意味着它可以自动运行而无需您的干预
  • clamav-freshclam- 启用 ClamAV 的自动更新
  • 克拉姆克- ClamAV 的 GUI 前端

替代文本

安装完所有这些软件包后,ClamAV 应该可以像大多数其他 AV 软件包一样运行。就像 alex 所说的那样,安装完这些软件包后,运行附言应该允许您看到 ClamAV 守护进程正在运行。

答案2

要测试任何病毒或恶意软件扫描程序,可以使用无害的Eicar 测试文件

答案3

这个线程相当老了,但似乎是相关的,因为 clamav 的配置理解起来仍然有点困难。

clamav 的访问控制部分是 clamonacc

您需要运行它然后留意它的日志文件。

它要求 clam-daemon 正在运行,因为它通过 faninotify 内核 api 监视文件访问,然后 AIUI 将请求传递给守护进程进行扫描。

clamonacc 使用 clam.conf,但似乎不尊重通过 clamTK 配置的设置(例如,不扫描点文件)。

clamonacc 不会自动启动并且我还没有发现它的服务启动器(可能需要创建一个)。

我一直很难找到 clam-daemon 进程所有者、clamonacc 进程和桌面用户帐户之间的正确关系,因为我想全部要检查的用户创建的文件,而不仅仅是那些恰好与 clam-daemon 属于同一组的文件。

这可能是由于 clamav 主要用于服务器扫描的设计,但我试图以最终用户的身份对其进行配置,它看起来比我预期的要粗糙得多(即使在 OP 问题提出十年后)

答案4

尝试搜索与 ClamAv 相关的进程。您可以使用顶部或者附言找到它。关于 ClamAV 使用的进程,还有更多详细信息本文;它有点旧,但也许它可以为你指明正确的方向。

相关内容