ClamAV - “clamd@scan”服务默认做什么？

问题：如果“clamav@scan”服务发现威胁，默认情况下会做什么？

它通知客户

进一步的问题：我希望 ClamAV 具有防病毒引擎的“经典”行为，即自动删除威胁。

它不这样做。它只是坐在那里等待一些东西给它一个文件来检查。

如果他默认不这样做，我应该怎么做才能让他这样做？

使用“clamscan”命令。

我认为在这里发布一些从 ClamAV 的官方电子邮件列表（[email protected]，https ://www.clamav.net/contact）中获得的一些答案会很有用。在我看来，考虑到我提出的问题，他们很好地说明了如何进行。

猎户座的答案：

• 问题

我一直在研究 ClamAV，以了解“clamd@scan”服务在发现威胁时默认执行的操作。到目前为止，我还没有得到令人满意和明确的答案（论坛、文档等）......

问题：如果“clamav@scan”服务发现威胁，默认情况下会做什么？

• 回答

clamd@scan 服务使用配置文件“/etc/clamd.d/scan.conf”运行 clamd。有关详细信息，请参阅该文件。

• 问题

进一步的问题：我希望 ClamAV 具有防病毒引擎的“经典”行为，即自动删除威胁。如果他默认不这样做，我应该怎么做才能让他这样做？

• 回答

请参阅“man clamd.conf”和“/etc/clamd.d/scan.conf”中的注释以获取您的选项。

GW的回答：

• 问题

问题：如果“clamav@scan”服务发现威胁，默认情况下会做什么？

• 回答

我不知道您使用的是哪个软件包。包提供的服务的行为将取决于包提供者如何配置它。假设包维护者没有失去理智，该服务将被配置为简单地报告发现（例如，通过将消息记录到系统日志中，如果您使用命令行工具，则在 tty/terminal/任何）。

阅读 ClamAV 网站上的文档以获取更多信息：

http://www.clamav.net/documents/clam-antivirus-user-manual

Internet 上其他地方的 ClamAV 文档的副本和模仿可能已经过时、具有误导性，有时不正确，有时甚至非常危险。

• 问题

进一步的问题：我希望 ClamAV 具有防病毒引擎的“经典”行为，即自动删除威胁。如果他默认不这样做，我应该怎么做才能让他这样做？

• 回答

阅读说的部分

“当心！”

如果您还没有找到该部分，请继续阅读，直到找到为止。

• 问题

注意：我 - 选择的操作系统是 CentOS 7，使用的过程在本教程中描述 https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/

• 回答

一般来说，我建议您避免使用这样的教程，因为它们往往会在没有关于您的情况的信息的情况下为您做出决定，而这些信息只有您可以拥有。我建议您不要在没有仔细考虑的情况下尝试在任何 Linux 系统上自动删除威胁。在 Linux 系统上粗心使用 ClamAV 弊大于利。特别是，本教程将让您扫描文件系统中无法使用 ClamAV 或任何防病毒工具安全扫描的位置。请记住，即使在最小的安装中，ClamAV 扫描的不仅仅是病毒和恶意软件，而且误报率永远不会为零。我觉得您目前对这些问题的理解还不够充分，无法充分仔细地考虑它们。

我多年来一直在数百个 Linux 系统上使用 ClamAV。也许这主要是因为良好的卫生习惯，但我还没有看到 ClamAV 在任何 Linux 系统上发现 Linux 病毒、Linux 恶意软件或 Linux rootkit。如果有人愿意在此列表上报告他们发现了什么、何时发现以及他们认为它是如何到达那里的，我会很高兴。任何受到威胁的 Linux 系统都是危险的，我的建议是从头开始重建它。