我有一台 CentOS 服务器,为 Windows 用户存储文件。
如何扫描这些文件中的Windows病毒,同时防止隔离等措施?
我不希望文件以任何方式被改变,如果可以纯粹在命令行中完成并获得可解析的结果,那就更理想了。
我们拥有许可证的防病毒软件是 Kaspersky Endpoint Security。这是首选的防病毒软件,但这个问题一般适用于 Linux 防病毒软件。
答案1
未经测试,但如果您乐意使用 ClamAV,则以下方法应该可行:
安装 ClamAV(首先启用 EPEL repo):
yum install -y epel-release
yum install clamav
通过:https://www.clamav.net/documents/installing-clamav#rhel
然后你可以更新 ClamAV:
/usr/bin/freshclam
然后扫描:
/usr/bin/clamscan -r --infected /
--infected (-i):仅打印受感染的文件。
--recursive (-r):递归扫描目录。将扫描给定目录中的所有子目录。
值得注意的是,默认情况clamscan下不是删除文件,您必须手动设置开关:--remove[=yes/no(*)]
通过:https://linux.die.net/man/1/clamscan
关于在 Linux 中扫描 Windows 签名,我会向您推荐 AskUbuntu 上这个已被接受的答案:ClamAV 会扫描 Windows 病毒吗?
但实际上,您主要使用病毒扫描程序来保护您的 Windows 合作伙伴。ClamAV 也会扫描 Windows 病毒。