如何安装最新的clamav？

卸载clamav和clamtk存储库版本：

sudo apt-get purge clamav clamtk

首先，您将需要一些依赖项和构建工具：

sudo apt-get install openssl build-essential libssl-dev checkinstall

下载此文件，它将转到您的/home：

wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz

提取该文件并更改为它创建的文件夹：

tar -xvzf ~/clamav-0.99.1.tar.gz
cd ~/clamav-0.99.1

现在运行以下命令来构建clamav 0.99.1：

./configure
make

现在构建一个包

sudo checkinstall

checkinstall将指导您完成包的构建.deb以及完成后运行

sudo dpkg -i ~/clamav-0.99.1/clamav_0.99.1-1_amd64.deb

现在它已安装，但如果您运行这些命令，您可能会遇到有关配置文件的错误（感谢用户Terrance对此问题的回答，如果您使用它，请给他投票）

sudo dpkg-reconfigure clamav-freshclam

只需按住 Enter 即可使用默认设置，然后运行

sudo rm -f /usr/local/etc/freshclam.conf
sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf

现在你可以运行一个

sudo clamscan -r /

进行扫描。

在 15.10 测试。

摘自http://www.govcert.admin.ch/blog/21/20min.ch-malvertising-incident

感染链如下：

1. 20min.ch 上的 swf 文件包含一个嵌入式 Javascript，它使用用户代理和 Cookie 进行基本指纹。根据此信息，决定是否重定向到感染站点。
2. 重定向到下载 VB 脚本的漏洞利用工具包，并再次检查哪个漏洞利用适合目标
3. 通过 HKEY\CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下的注册表项 (rundll) 以 .dll 的形式使用 Gozi 感染设备。dll 位于用户的 %APPDATA% 文件夹中。