ClamAV是Linux平台上领先的开源病毒扫描程序，如果你要为Linux桌面或服务器找到一个好的病毒扫描程序，这个应用程序应该是你的首选。它在命令行中运行，可以在Linux服务器和台式机上使用，并且可以很好地消除大量不同类型的恶意软件，包括恶意软件，电子邮件服务器漏洞，病毒，甚至是Windows漏洞利用程序。

值得注意的问题有：

• ClamAV是一个以命令行为中心的应用程序，它占用内存和CPU并不高。
• ClamAV可以检测各种不同的病毒，包括恶意软件，电子邮件服务器漏洞，病毒甚至Windows漏洞。
• 该软件适用于服务器和Linux桌面。
• ClamAV的电子邮件病毒扫描功能支持各种文件类型，包括流行的存档格式，可执行文件，MS Office文档，HTML文件，PDF等。
• ClamAV的病毒定义数据库每4小时更新一次，确保你始终拥有最新的漏洞利用信息

安装clamav杀毒软件：
yum install epel-release -y 
yum install clamav –y

查看版本：
clamscan -V
ClamAV 0.103.2/26201/Mon Jun 14 19:07:08 2021

更新病毒库：
freshclam

更新后的病毒库文件路径：
ll /var/lib/clamav 
total 215M
-rw-r----- 1 clamupdate clamupdate 287K Jun 15 13:49 bytecode.cvd
-rw-r----- 1 clamupdate clamupdate 103M Jun 15 13:48 daily.cvd
-rw-r----- 1 clamupdate clamupdate 113M Jun 15 13:49 main.cvd
-rw-r----- 1 clamupdate clamupdate   69 Jun 15 13:47 mirrors.dat

##扫描文件
clamscan targetfile
##递归扫描home目录，并且记录日志
clamscan -r -i /home  -l  /var/log/clamscan.log
##递归扫描home目录，将病毒文件删除，并且记录日志
clamscan -r -i /home  --remove  -l /var/log/clamscan.log
##建议##扫描指定目录，然后将感染文件移动到指定目录，并记录日志
clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log
clamscan –ri / -l clamscan.log --remove 这里递归扫描根目录 / ，发现感染文件立即删除
​
-r 递归扫目录文件
–i 只显示被感染的文件
-l 指定日志文件
--remove 删除被感染文件
--move隔离被感染文件

定时杀毒
#定制任务计划，凌晨3:00开始更新病毒库，3:30开始杀毒，扫描/home目录以及子目录文件，将扫描出来的病毒文件直接删除，并保存杀毒日志
crontab -e
0 3 * * * /usr/bin/freshclam --quiet
30 3 1 * * /usr/bin/clamscan -r -i / -l /var/log/clamscan.log

参考执行结果：
clamscan -r -i /root/* -l clamscan.log 

----------- SCAN SUMMARY -----------
Known viruses: 8538934
Engine version: 0.103.2
Scanned directories: 476
Scanned files: 3117
Infected files: 0
Data scanned: 82.79 MB
Data read: 162.71 MB (ratio 0.51:1)
Time: 99.904 sec (1 m 39 s)
Start Date: 2021:06:15 14:02:56
End Date:   2021:06:15 14:04:36