我们完成了ClamAV的安装，并及时更新了病毒库，接下来就要对系统内的文件进行扫描了，看看是否有木马病毒等存在。扫描使用 clamscan 命令。

直接运行 clamscan --help 命令会在终端中显示ClamAV的使用帮助信息，大致如下：

-r, --recursive：递归地扫描指定目录下的所有文件和子目录。--infected：仅报告受感染的文件，而不是列出所有扫描的文件。--quiet：使ClamAV在运行时更加安静，只显示重要信息或错误。--database=：指定病毒数据库的位置。--remove=yes：当发现病毒时自动删除感染文件（使用前请务必小心）。--exclude-dir=<directory>：排除指定的目录不进行扫描。--include=<file_pattern>：仅扫描匹配指定模式的文件。--no-summary：不显示扫描总结。--log=<file>：将扫描日志输出到指定的文件。

1.扫描单个文件

# 如扫描 av.datclamscan av.dat

2.扫描整个目录

clamscan -r /path/to/directory# 或者扫描当前目录，-r 和 --recursive 相同clamscan --recursive .# 扫描整个根分区clamscan -r /# 要是感觉时间很久，可以Ctrl + C 中断

3.静默扫描

# 默认情况下，ClamAV 会打印出每个被扫描文件的信息。# 如果我们想让它只输出发现病毒的文件信息，# 可以添加--quiet 参数。clamscan -r /path/to/directory --quiet

4.自动删除感染文件

如果希望 ClamAV 在发现感染文件时自动删除它们，可以使用 --remove=yes 参数（请谨慎使用！！！）

clamscan -r /path/to/directory --remove=yes

5.使用更详细的日志记录

clamscan -r /path/to/directory --log=/var/log/clamscan.log

6.扫描当前目录下含有 sha256 的文件，如 kubectl.sha256

clamscan . --include="sha256"#扫描结果.../root/.profile: Excluded/root/kind-cluster-1.yaml: Excluded/root/kubectl.sha256: OK

7.扫描多个目录

# 比如扫描常见的/home, /tmp目录clamscan -r /home /tmp

8.扫描目录排除某些子目录

# --exclude-dir=REGEX # 我正则很一般，我写的排除三个测试目录，结果/etc/opt也被排除了# 希望大佬们留言更换的正则方式clamscan -r / --exclude-dir="/proc|/sys|/opt".../etc/opt: Excluded/opt: Excluded...

如果您在日常运维工作中遇到了任何问题或挑战，无论是关于系统配置、性能优化、故障排除还是其他方面，都欢迎您随时留言或私信我。我会尽我所能为您提供解决方法或建议。相互学习，积累更多的经验和知识。