标签: clamav

每当我使用 ClamTk 扫描文件夹时，扫描完成后它不会显示受感染文件的列表。它显示的只是扫描文件的总数和受感染文件的数量。

如何查看 ClamTk 中哪些文件被感染？

我还去了历史部分，那里是空的。/home/user/.clamtk/history 文件夹为空。

ClamTk GUI 中没有可设置日志记录和历史记录的选项。

我正在使用 Ubuntu 16.04，如果这意味着什么的话。谢谢！

我决定在我的 Ubuntu 上使用 ClamTk，问题是它只是不会从软件本身更新防病毒引擎和 GUI 版本。

我可以在终端中使用什么命令进行升级？

（顺便说一下，有谁知道 ClamTK 是不是一款不错的防病毒软件？它在互联网上被列为 Nº1。）

ClamAV 和 ClamTk 有区别吗？

我尝试使用 clamav 对我的主目录和所有安装的驱动器进行访问病毒扫描。我在这里找到了一些相当旧的说明，并对其进行了调整。

由于dazuko被fanotify取代，clamd.conf中的参数略有不同。这是我的相关 clamd.conf 条目：

ScanOnAccess true
# ClamukoScanOnOpen true
# ClamukoScanOnExec true
OnAccessIncludePath /home
OnAccessIncludePath /mnt
OnAccessIncludePath /media
VirusEvent /opt/clamdazer %v &

如果我重新启动 clamd（通过“sudo invoke-rc.d clamav-daemon restart”），日志将包含以下内容：

ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
ScanOnAccess: clamd must be started by root

我究竟做错了什么？

编辑：我试图将“User clamav”行更改为“User root”，但随后 clamd 的启动将失败并显示“ERROR: initgroups() failed”。

我发现了一些可能与此处相关的错误报告：Ubuntu Bug #1404762和 Debian Bug #749027（我只能发布 2 个链接）。

不幸的是，我没有成功使用那里描述的解决方案。在我看来，按访问扫描目前根本不起作用。

我有两个问题。我在软件中心找到了 ClamTK。这只是 ClamAV 的 GUI 还是包含 ClamAV？

其次，有很多网站说可以从软件中心下载 ClamAV。示例：https : //help.ubuntu.com/community/ClamAV

我无法在软件中心找到它。这是否意味着它被删除了？如果是这样，为什么？

我最近改用 Ubuntu 16.04 LTS 作为我的日常驱动程序操作系统。来自 Windows，我做的第一件事就是安装 AV：clamav，以及 clamav-daemon 和 clamTK

但是，查看后台系统进程，clamAV似乎没有运行？如果它只按需运行，它打算如何充当防病毒软件并保护 PC 免受威胁？

抱歉，如果这是一个愚蠢的问题，我一生都是 Windows 用户，我习惯了 AV 程序在后台连续运行，监视所有活动，并在发现可疑内容时立即发出警报。

Linux 中的安全性不就是这样工作的吗？我缺少什么？我使用这个系统进行网上银行，我不能让它受到损害。

几周前安装 Ubuntu 18.04 后，我尝试安装 clamav，我在以前的 Kubuntu 14.10 系统中有效地使用了它。clamav 安装的第一步进展顺利，但是当我尝试使用 freshclam 命令下载签名数据库 main.cvd 时，我无法继续进行。当下载过程到达 86% 时，我总是收到错误消息“！无法从 db.it.clamav.net 下载 main.cvd”。我尝试更改镜像下载站点（.it、.fr）并将超时从 30 增加到 120，并在几天内重新运行该命令，但没有结果。这是我从终端收到的一系列消息：

fla-user@FLA-DESKTOP:~$ sudo freshclam -v
Thu Sep 27 20:58:18 2018 -> *Current working dir is /var/lib/clamav
Thu Sep 27 20:58:18 2018 -> *Max retries == 2
Thu Sep 27 20:58:18 2018 -> ClamAV update process started at Thu Sep 27 20:58:18 2018
Thu Sep 27 20:58:18 2018 -> *Using IPv6 aware code
Thu Sep 27 20:58:18 2018 -> *Querying current.cvd.clamav.net …

此外，它在我的小型 VPS 上占用了 50% 的 CPU 很多时间，这正常吗，我如何删除 clamd 而不仅仅是从 usr/sbin 等中删除它？

我在我的系统上运行了ClamAV，它报告了两个检测结果。

它在以下位置报告了PUA.Win32.Packer.PrivateExeProte-7：

/usr/lib/mono/4.0/mscorlib.dll
/urs/lib/mono/4.5/mscorlib.dll

它说采取的行动：无，我基本上可以选择隔离这些文件。这是病毒、木马还是其他恶意软件？我看到我安装的 Ubuntu 14.04 安装了 Mono（我假设在安装系统时默认安装了它，因为我不记得自己安装了它）。如果这真的是恶意软件并且我隔离并删除这些文件，我会破坏任何东西吗？

我还在我的Ubuntu 14.04系统上安装了Windows 7，我使用ClamAV来保护该系统免受感染，因为我不想将可能的恶意软件传播给使用Windows 操作系统的其他人。我没有安装 Wine。