如何判断 ClamAv 是否正在运行?
我如何知道 ClamAv 是否正在运行?
我安装了它
sudo aptitude install clamav
但我在任何地方都没有看到它,也不确定它是否真的在做任何事情。
ClamAV 被设计为按需扫描程序,并且仅在您调用它运行时才会运行(这意味着如果您没有手动调用它,您可能看不到它的任何进程)。此外,当您安装clamav包时,您只安装了命令行扫描程序和扫描引擎。
如果你想安装 ClamAV 的完整包,我建议你使用这个
sudo aptitude install clamav clamav-daemon clamav-freshclam clamtk
什么包做什么的细分:
- clamav - 基于命令行的 ClamAV 病毒扫描程序和引擎
- clamav-daemon - 使 ClamAV 成为一种按访问扫描程序,这意味着它无需您的干预即可自动运行
- clamav-freshclam - 启用 ClamAV 的自动更新
- clamtk - ClamAV 的 GUI 前端
安装所有这些包后,ClamAV 应该像大多数其他 AV 包一样执行。就像 alex 说的,一旦你安装了这些包,运行ps应该可以让你看到 ClamAV 守护进程正在运行。
- Clamav-daemon 不进行访问扫描。它只是保持 clamav 加载,因此扫描单个文件不需要每次都加载 clamav。如果您想要按访问扫描,您需要像 Dazuko (http://dazuko.dnsalias.org/wiki/index.php/Main_Page) 这样的内核插件。在最近的内核中,一直致力于为此类内容提供 Linux 支持。它可能是最新的,但你需要阅读更新日志来找到技术,然后研究一下如何使用它。您也可以使用 incron,它可以让您在文件被修改时运行作业 (2认同)
| 归档时间: |
|
| 查看次数: |
24698 次 |
| 最近记录: |