在Linux服务器下有效查杀windows 病毒?

cduedu

Linux下存储的都是WINODWS 文件，现在希望通过Linux服务器对这些文件进行查杀，不杀也可以，直接调用命令或者API把文件删除就可以了。现在有没有这样比较好的解决方法。要对他进行病毒查找的原因是不想这些文件再次通过我们的服务器转给最终用户。大家有没有好的解决方案啊？

wenhq

windows病毒在linux下找，杀鸡用牛刀。为什么不在windows上查，查完传到linux上

cduedu

回复 2# wenhq


这个不太现实哈，目前数据大概有1PB了，你这么杀会杀死人的。


   

lbseraph

用ClamAV试一下~

wenhq

回复 3# cduedu
哈哈，确实很大，

   

cduedu

回复 4# lbseraph


测试了下ClamAV 目前来看效果还可以，但就是他的病毒库更新似乎跟不太上，做成产品卖给客户怕客户找茬。领导想买个商业版来结合开发。

先前找了一个文件测试，我个人认为是无毒的RAR大约600M，ClamAV没有查出毒来，用了不到20秒。NOD32 for linux花了39分钟，查出141个病毒。小红个花了大约2分钟，查出471个病毒来。 看来nod32在性能上就不满足，当然我是用的默认查毒，不知道是否还有快速的方法。
   

lbseraph

你这个算是事后扫描了吧？相当于全盘扫描，用速度快的软件也比平时快不了多少~

ljwsy

在FreeBSD下我是用svf-clamav（samba-virusfilter包）在samba共享文件打开或关闭时扫描，发现是病毒后直接移走：

1. [exch]
   
2.         path            =       /smb/d2/exch
   
3.         public          =       yes
   
4.         writable        =       yes
   
5.         force user      =       smb
   
6.         browseable      =       no
   
7.         allow hosts     =       192.168.0. 192.168.8. 172.16.
   
8.         vfs objects     =       svf-clamav
   
9.         svf-clamav:socket path = /var/run/clamav/clamd.sock
   
10.         svf-clamav:scan on open = yes
    
11.         svf-clamav:scan on close = yes
    
12.         svf-clamav:max file size = 50M
    
13.         svf-clamav:min file size = 20
    
14.         svf-clamav:infected file action = quarantine
    
15.         svf-clamav:quarantine directory  = /var/log/samba/quarantine
    
16.         svf-clamav:quarantine prefix = svf.
    
17.         svf-clamav:connect timeout = 5000
    

复制代码

ljwsy