Clamav使用感受

Linux上一般是不需要安装杀毒软件的，但我电脑的虚拟机里有了一个XP。因为XP里没有杀软，有的时候下个软件在XP里用还是有点担心的，想在Gentoo里装个杀毒软件帮忙扫一下。

Linux下的杀毒软件之前还是有几种的，我之前用过avast，感觉还可以，但后来没更新了，现在连软件包也被移除了。决定装杀软以后我也找了一下，发现Linux下的杀软要么就是很久没有更新了，要么就是没有被Gentoo收录，还能用的杀毒软件基本上只有Clamav。

Clamav是Linux下最著名的一款杀软。开源，有社区支持，而且还在不断的更新。装的时候也比较方便

emerge -av clamav

装好以后，更新clamav

freshclam

更新clamav时碰到问题，clamav总是提示无法链接上服务器。自己跑到官网去下载了最新的更新包，再放到/var/lib/clamav里，重新执行

freshclam

提示软件己经是最新的了。

从网上下载了一些病毒包，进行了一些简单的测试，发现clamav对病毒的检出率在1/3左右。这个成绩不算好，我看了一下国内外比较知名的杀软对于同一批病毒包的查杀率都在1/2-2/3之间。差距肯定是有的，一方面可能是引擎的问题，现在有些杀软经常几个引擎一起查杀；另一方面相比于商业化的杀软多式多样的功能，Clamav的功能比较单一，只能靠特征码来查杀-更新的时候显示Clamav存诸了将近1千万条特征码，可能Linux下的杀软也不需要其他功能。

我没有把Clamav加到自启动项目里，觉得没有必要消耗资源让它常驻在内存。需要的时候就用它扫一些文件。Clamav启动起来也够慢的，大概在25s左右。不过杀软启动感觉都比较慢，有时候你觉得，“哎呀，我查一个文件就很快”，那是因为你的杀软常驻在你的内存里，查文件的时候不需要再把软件启动一遍，肯定会快的多。