Kali Linux 的 ClamAV 和 ClamTK 杀毒扫描器工具

在 Kali Linux 中，恶意软件、病毒和木马并不常见，但它们确实存在。如果我们偶尔只需要杀毒软件，ClamAV 是一个绝佳的选择。

ClamAV 是一款免费的杀毒软件，可用于在线扫描、电子邮件扫描和端点安全。它包含一个可扩展且通用的多线程守护进程、一个命令行扫描器以及一个用于自动数据库更新的复杂工具等功能。

ClamAV 是一款命令行程序，但它还有一个名为ClamTK 的图形用户界面，我们可以使用它来操作。ClamAV 也是跨平台的，支持Windows 和Mac OS X。它能够扫描各种文件以查找安全漏洞。支持Tar、RAR、Cabinet、Zip、CHS. BinHex、OLE2、SIS 格式，以及几乎所有的电子邮件系统。

ClamAV 的特性

ClamAV 不是一款实时扫描我们计算机的病毒扫描器。也就是说，它不会在我们打开文件时扫描文件，但它具有许多其他值得注意的功能，包括：

• ClamAV 是一款命令行扫描器。
• 病毒数据库全天频繁更新。
• 它是用于
• 原生支持所有常见的电子邮件文件类型。
• ClamAV 支持各种文档类型，如MS Office 和Mac Office 文件、Flash、PDF、HTML 等。
• 原生支持RAR、DMG、Gzip、Zip、OLE2、CHM、Cabinet、SIS、Tar 和Bzip2 等存档格式。
• 这个强大的数据库更新器支持脚本更新和数字签名。
• 内置支持使用FSG、NsPack、wwpack32、MEW、Upack 打包以及使用SUE、Y0da Cryptor 等混淆的 ELF 可执行文件和便携式可执行文件。

安装 ClamAV 和 ClamTK

ClamAV 也可在Ubuntu 的 apt 仓库中找到，安装起来相当简单。我们可以使用以下命令来安装 ClamAV。

ClamAV 已安装在我们的计算机上。现在，我们必须使用以下命令来查看它是否已安装。

如果上述命令返回版本号，则表示 ClamAV 已成功安装。ClamTk 是 ClamAV 的前端。我们可以使用终端安装它。

ClamAV 和 ClamTk 的使用

ClamAV 签名数据库更新

我们已经下载并安装了ClamAV；现在，我们需要更新ClamAV 签名数据库；请按照以下步骤操作。

第一步，我们需要在终端窗口中使用以下命令终止ClamAV-freshclam 服务。

第二步，必须手动更新签名数据库。有两种方法可以做到这一点。第一种方法包括在终端中输入以下命令。

此命令将在我们的计算机上安装签名数据库。如果指定的目录中不存在名为"clamav" 的目录，请运行以下命令。

最后一步是使用以下命令启动clamav-freshclam 服务。

在上述命令中，我们使用了一些参数。以下是这些选项的含义：

• -injected: - 只打印被注入的文件。
• -remove: - 此命令删除受感染的文件。
• -recursive: - 将也检查目录的子目录。

我们可以使用此命令获得更多选项。在终端窗口中使用以下命令查看所有选项。

ClamAV 主要是一个命令行应用程序。然而，ClamTk 是一个第三方工具，具有非常简单的 GUI，不熟悉命令行界面的初学者可以使用。当我们第一次运行 ClamTk 时，我们将看到一个包含四个主要组件的简单界面。

第一个组件是设置区域，它允许我们设置和调整 ClamAv 及其行为。例如，我们可以扫描一个文件夹，但不能扫描其子文件夹。我们可以通过白名单将文件或文件夹排除在扫描之外，并扫描大文件、隐藏文件和密码检查器。

1. 历史记录区域提供了有关先前扫描的信息。还有一个隔离区，我们可以检查扫描结果而被隔离的有害文件。
2. 第三部分是更新，ClamAV 可以使用它导入新的病毒定义；安装 ClamAV 后，我们首先要做的是单击更新以更新病毒定义。
3. 最后一部分是分析。我们的 ClamAV 扫描将在此处开始。

从分析组中选择"扫描目录" 来查找所需的目录，ClamTK 将执行目录扫描并提供结果，如下面的图像所示。

ClamAV 与 ClamTK 在性能方面的比较

当我们同时使用 ClamAV 和 ClamTK 时，它们在性能上没有区别。我们可以使用其中任何一个，但 ClamTK 是最佳选择，因为它包含图形用户界面，使其更易于使用，特别是对于初学者。

使用 ClamAV 有效吗？

• ClamAV 是市场上最好的杀毒软件，但如果我们使用的是仅限 Linux 的桌面，它在大多数情况下是足够的。与其他顶级杀毒软件相比，我们可能会注意到更高的误报率。由于存在大量的病毒和恶意软件，不建议在Windows PC 或磁盘上使用 ClamAV。
• ClamAV 是一款基于 C++ 的开源杀毒软件，可以检测病毒、木马和一系列其他威胁。由于它是一款完全免费的工具，许多人使用它来检查他们的敏感信息（如电子邮件）是否存在危险内容。它也可以用作服务器端扫描器。
• ClamAV 是一款杀毒工具，可以检测并从我们的计算机中删除木马、病毒和恶意软件。在本教程中，我们向您展示了如何在 Kali 上安装 ClamAV。之后，我们讨论了如何更新 ClamAV 签名数据库以及如何使用命令行界面扫描 ClamAV 的目录。之后，我们讨论了如何设置 ClamTK，这是一个图形用户界面，使软件更容易使用。之后，我们比较了各种软件包的性能。

在 AV-Test（一个独立的 IT 安全组织）对 Linux 杀毒软件的测试中，ClamAV 的结果也不佳（仅检测到 15.3% 的 Windows 恶意软件，评分为 16 分中的 16 分）。在 Linhtux 恶意软件方面有所改善；尽管不是很好，ClamAV 能够识别 66.1% 的针对它的攻击者。在 Linux 恶意软件和病毒方面，ClamAV 名列第 13 位，排在MCAfee、F-port 和Comodo 之前。