我如何知道 ClamAv 是否正在运行？

ClamAV 旨在成为一经请求扫描仪，并且仅在您调用它运行时才会运行（这意味着如果您没有手动调用它，您可能看不到它的任何进程）。此外，当您安装蛤蜊软件包，你只安装了命令行扫描仪和扫描引擎。

如果你想安装 ClamAV 的完整包，我建议你使用这个

sudo aptitude 安装 clamav clamav-daemon clamav-freshclam clamtk

各个包的功能分解如下：

• 蛤蜊- 基于命令行的 ClamAV 病毒扫描程序和引擎
• clamav 守护进程- 使 ClamAV 成为按访问扫描仪，这意味着它可以自动运行而无需您的干预
• clamav-freshclam- 启用 ClamAV 的自动更新
• 克拉姆克- ClamAV 的 GUI 前端

安装完所有这些软件包后，ClamAV 应该可以像大多数其他 AV 软件包一样运行。就像 alex 所说的那样，安装完这些软件包后，运行附言应该允许您看到 ClamAV 守护进程正在运行。

要测试任何病毒或恶意软件扫描程序，可以使用无害的Eicar 测试文件。

这个线程相当老了，但似乎是相关的，因为 clamav 的配置理解起来仍然有点困难。

clamav 的访问控制部分是 clamonacc

您需要运行它然后留意它的日志文件。

它要求 clam-daemon 正在运行，因为它通过 faninotify 内核 api 监视文件访问，然后 AIUI 将请求传递给守护进程进行扫描。

clamonacc 使用 clam.conf，但似乎不尊重通过 clamTK 配置的设置（例如，不扫描点文件）。

clamonacc 不会自动启动并且我还没有发现它的服务启动器（可能需要创建一个）。

我一直很难找到 clam-daemon 进程所有者、clamonacc 进程和桌面用户帐户之间的正确关系，因为我想全部要检查的用户创建的文件，而不仅仅是那些恰好与 clam-daemon 属于同一组的文件。

这可能是由于 clamav 主要用于服务器扫描的设计，但我试图以最终用户的身份对其进行配置，它看起来比我预期的要粗糙得多（即使在 OP 问题提出十年后）

尝试搜索与 ClamAv 相关的进程。您可以使用顶部或者附言找到它。关于 ClamAV 使用的进程，还有更多详细信息本文；它有点旧，但也许它可以为你指明正确的方向。