Jak korzystać z ClamAV w Ubuntu: Kompletny przewodnik po ochronie antywirusowej, instalacji i zaplanowanych skanach

1. Wprowadzenie

Czy ochrona antywirusowa jest konieczna w Ubuntu?

Powszechnie uważa się, że Linux jest bardziej bezpieczny niż Windows i ma niższe ryzyko infekcji wirusowej. Jednak ochrona antywirusowa nie jest zawsze „niepotrzebna” nawet dla dystrybucji Linuxa, takich jak Ubuntu. Szczególnie jeśli używasz Ubuntu jako serwera plików lub serwera poczty, istnieje ryzyko rozprzestrzeniania wirusów na inne urządzenia za pośrednictwem złośliwego oprogramowania przeznaczonego dla Windows.

Dodatkowo, gdy Ubuntu jest wykorzystywane w różnorodnych środowiskach, takich jak platformy chmurowe i WSL2 (Windows Subsystem for Linux), znaczenie wprowadzenia podstawowego skanowania wirusów w Linuxie wzrosło.

Co to jest ClamAV i dlaczego jest popularny w Ubuntu?

Właśnie tutaj wkracza ClamAV. ClamAV to darmowe i otwarto‑źródłowe oprogramowanie antywirusowe, które jest szczególnie dobrze dopasowane do środowisk Linuxowych.

Możesz je łatwo zainstalować przy użyciu systemu zarządzania pakietami Ubuntu (APT). Działa głównie w wierszu poleceń, co pozwala na automatyzację regularnych skanów i aktualizacji sygnatur.

W tym artykule wyjaśnimy szczegółowo – krok po kroku – jak skutecznie zainstalować i używać ClamAV w twoim środowisku „clamav ubuntu”, w sposób przystępny dla początkujących.

Kto powinien to przeczytać i czego się nauczysz

Ten artykuł jest przeznaczony dla:

• Każdego, kto regularnie korzysta z Ubuntu i martwi się o ochronę antywirusową
• Osób uruchamiających Ubuntu jako serwer i chcących zapewnić bezpieczeństwo plików
• Ludzi, którzy chcą wypróbować ClamAV, ale nie czują się pewnie w kwestii instalacji lub użytkowania

Pod koniec lektury zrozumiesz wszystko, od instalacji i konfiguracji ClamAV po codzienne użycie – tak abyś mógł pracować bezpiecznie na Ubuntu.

2. Co to jest ClamAV?

Przegląd otwarto‑źródłowego antywirusa ClamAV

ClamAV jest darmowym, otwarto‑źródłowym oprogramowaniem antywirusowym opracowanym głównie dla systemów Unix‑owych, z wysoką kompatybilnością z dystrybucjami Linux – w tym Ubuntu, gdzie można go łatwo zainstalować za pomocą standardowego menedżera pakietów. Jest przede wszystkim używany do skanowania załączników e‑mail oraz sprawdzania systemów plików pod kątem wirusów. Mimo że jest lekki, obejmuje szeroką bazę definicji wirusów.

Kluczowe funkcje i możliwości ClamAV

ClamAV oferuje następujące funkcje:

• Skanowanie na żądanie – ręczne skanowanie plików lub katalogów w dowolnym momencie
• Automatyczne aktualizacje bazy wirusów – zawsze aktualne dzięki freshclam
• Obsługa wielowątkowości – szybkie skanowanie przy użyciu demona (clamd)
• Szerokie wsparcie formatów plików – możliwość skanowania archiwów, plików wykonywalnych, dokumentów i nie tylko
• Integracja ze skanowaniem poczty – współpracuje z serwerami pocztowymi takimi jak Postfix i Exim

Korzyści z używania ClamAV w Ubuntu

Główną zaletą korzystania z ClamAV w Ubuntu jest to, jak łatwo można go zainstalować z oficjalnego repozytorium. Możesz uruchomić skany wirusów od razu, instalując pakiet clamav za pomocą polecenia APT.

Dzięki automatycznym aktualizacjom i prostemu połączeniu z cron, ustawienie regularnych, zaplanowanych skanów jest bardzo proste. ClamAV jest popularnym wyborem dla użytkowników, którzy chcą zwiększyć bezpieczeństwo serwerów lub stacji roboczych Ubuntu przy minimalnym nakładzie pracy.

Dlaczego ClamAV zyskuje na popularności

Ostatnio coraz więcej użytkowników uruchamia Ubuntu w środowisku WSL2 (Windows Subsystem for Linux) lub na instancjach w chmurze, co zwiększa potrzebę zabezpieczeń. W rezultacie ClamAV przyciąga dużą uwagę jako niezawodne narzędzie antywirusowe dla Ubuntu. Osoby wyszukujące frazy takie jak „clamav ubuntu” często szukają nie tylko instrukcji instalacji, ale także praktycznych wskazówek i środków ostrożności. Kolejne rozdziały będą zawierały szczegółowe przewodniki instalacji i użytkowania krok po kroku.

3. Jak zainstalować ClamAV

Instalacja pakietów ClamAV przy użyciu APT

W Ubuntu ClamAV jest dostępny w standardowym repozytorium APT, więc możesz bezpiecznie zainstalować go bez dodatkowych PPA czy zewnętrznych źródeł. Wykonaj poniższe polecenia w podanej kolejności:

sudo apt update
sudo apt install clamav clamav-daemon -y

• clamav – silnik skanujący i narzędzia wiersza poleceń
• clamav-daemon – szybkie skanowanie przy użyciu stałego demona (clamd)

Teraz skonfigurowałeś podstawowe środowisko „clamav ubuntu”.

Aktualizacja bazy wirusów (freshclam)

Bezpośrednio po instalacji baza wirusów jest pusta, dlatego ważne jest, aby zaktualizować ją jako pierwszą. ClamAV używa do tego narzędzia o nazwie freshclam.

Aby ręcznie zaktualizować bazę wirusów, uruchom:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

• clamav-freshclam to usługa działająca w tle, odpowiedzialna za regularne aktualizacje bazy danych.
• Podczas ręcznej aktualizacji należy tymczasowo zatrzymać tę usługę.

Uruchomienie i włączenie demona (clamd)

Następnie uruchom demon silnika skanowania ClamAV:

sudo systemctl enable clamav-daemon
sudo systemctl start clamav-daemon

Po uruchomieniu clamav-daemon możesz używać polecenia clamdscan do szybkich skanów. Jest ono bardziej efektywne niż clamscan, zwłaszcza w przypadku regularnych lub dużych skanów.

Sprawdzenie instalacji

Użyj tych poleceń, aby zweryfikować instalację i działanie:

clamscan --version

sudo systemctl status clamav-daemon

• Jeśli pojawi się informacja o wersji, ClamAV jest poprawnie zainstalowany.
• Jeśli clamav-daemon pokazuje active (running), skanowanie rezydentalne jest włączone.

Uwagi dla środowisk WSL i chmurowych

Jeśli używasz Ubuntu na WSL2 lub instancji chmurowej (takiej jak AWS lub GCP), ograniczenia sieciowe mogą uniemożliwić aktualizację freshclam. W takich przypadkach rozważ skonfigurowanie proxy lub ręczne umieszczenie plików sygnatur.

4. Podstawowe użycie ClamAV

Dwa główne sposoby skanowania za pomocą ClamAV

ClamAV oferuje dwa główne metody skanowania:

• clamscan: Skanowanie na żądanie, wykonywane ręcznie (bez demona)
• clamdscan: Szybkie skanowanie z użyciem clamav-daemon (oparte na demonie)

Możesz je stosować w zależności od potrzeb, a oba są skutecznymi podstawowymi środkami bezpieczeństwa w środowisku „clamav ubuntu”.

clamscan: Proste skanowanie plików i katalogów

clamscan to najbardziej podstawowe polecenie skanowania. Przykład: skanowanie całego katalogu domowego:

clamscan -r /home/yourusername

• Opcja -r skanuje katalogi rekurencyjnie.

Jeśli zostanie wykryty wirus, zobaczysz ścieżkę do pliku wraz z komunikatem „FOUND”.

Inne często używane opcje

clamscan -r --bell -i /home/yourusername

• --bell: Wydaj dźwięk dzwonka, jeśli coś zostanie wykryte (jeśli terminal to obsługuje)
• -i: Wyświetlaj tylko pliki, w których znaleziono infekcje (czystrze logi)

Uwaga: Pliki nie są usuwane automatycznie. Powinieneś sam przejrzeć i podjąć działania wobec wykrytych zagrożeń.

clamdscan: Szybkie skanowanie z rezydentalnym demonem

clamdscan jest dostępne, gdy clamav-daemon działa. Przykład:

clamdscan /home/yourusername

Wewnętrznie wysyła żądania skanowania do działającego demona clamd, co oszczędza czas na inicjalizację i ładowanie definicji.

clamscan vs clamdscan

Do okazjonalnych, ręcznych skanów używaj clamscan. Do zaplanowanych lub skanów na całym serwerze zalecany jest clamdscan.

Sprawdzanie wyników skanowania i plików logów

ClamAV nie generuje logów domyślnie, ale możesz zapisać wyniki za pomocą przekierowania:

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

Jeśli używasz clamav-daemon, logi są przechowywane tutaj:

/var/log/clamav/clamav.log

Przeglądanie logów pozwala na późniejszą analizę wykrytych zagrożeń i błędów.

Wykluczanie plików i katalogów

Aby wykluczyć określone pliki lub katalogi ze skanowania, użyj opcji --exclude lub --exclude-dir:

clamscan -r --exclude-dir="^/home/yourusername/.cache" /home/yourusername

Można używać wyrażeń regularnych do precyzyjnych wykluczeń.

Jak efektywnie skanować za pomocą ClamAV

W zależności od potrzeb clamscan i clamdscan można łączyć w celu optymalnej prędkości i efektywności skanowania. Do dużych zbiorów plików lub regularnych skanów najlepiej nadaje się clamdscan.

Podsumowując, ClamAV oferuje elastyczne opcje skanowania, co czyni go zrównoważonym narzędziem pod względem użyteczności i bezpieczeństwa — idealnym dla użytkowników szukających „clamav ubuntu scan methods”.

5. Konfiguracja zaplanowanych skanów

Zaplanowane skanowania są kluczowe dla bezpieczeństwa

While ClamAV jest świetny do skanów na żądanie, automatyzacja regularnych skanów jest niezbędna do utrzymania bezpieczeństwa. Na serwerach lub w firmowych instalacjach Ubuntu, automatyzacja zapewnia spójną ochronę bez ręcznego wysiłku.

Jak zaplanować regularne skanowanie przy użyciu cron

W Ubuntu najczęstszym sposobem automatyzacji skanów ClamAV jest cron. Przykład: skanowanie katalogu domowego każdej nocy o 1:00 i zapisywanie wyników w logu.

1. Utwórz skrypt powłoki do skanowania:

   sudo nano /usr/local/bin/clamav-scan.sh
   

2. Dodaj następującą zawartość:

   #!/bin/bash
   SCAN_DIR="/home/yourusername"
   LOG_FILE="/var/log/clamav/daily_scan.log"
   clamscan -r -i "$SCAN_DIR" >> "$LOG_FILE"
   

※Zastąp yourusername swoją rzeczywistą nazwą użytkownika.

3. Nadaj uprawnienia do wykonywania:

   sudo chmod +x /usr/local/bin/clamav-scan.sh
   

4. Dodaj do crona:

   sudo crontab -e
   

Dodaj tę linię, aby uruchamiać codziennie o 1:00:

0 1 * * * /usr/local/bin/clamav-scan.sh

To zeskanuje określony katalog i automatycznie dopisze wyniki do pliku logu.

Zarządzanie i rotacja plików logów

Przy ciągłych zaplanowanych skanach pliki logów mogą rosnąć. Do długoterminowego działania rotacja logów (np. przy użyciu logrotate) jest idealna. Możesz także po prostu dodać nazwy plików logów oparte na dacie w swoim skrypcie:

LOG_FILE="/var/log/clamav/daily_scan_$(date +%Y-%m-%d).log"

To tworzy nowy log każdego dnia, co ułatwia śledzenie historii.

Dostosowywanie celów skanowania i wykluczeń

Aby zmienić, co jest skanowane, edytuj zmienną SCAN_DIR w swoim skrypcie. Aby wykluczyć pliki lub katalogi, użyj --exclude lub --exclude-dir w poleceniu skanowania:

clamscan -r --exclude-dir="^/home/yourusername/.cache" "$SCAN_DIR"

Wyrażenia regularne umożliwiają wykluczenia oparte na wzorcach.

Automatyzacja szybkich skanów przy użyciu clamdscan

Jeśli clamd jest uruchomiony, możesz zamienić clamscan na clamdscan w swoim skrypcie, aby uzyskać szybsze skany i mniejsze obciążenie systemu. Do codziennego użytku rozważ przejście na clamdscan.

Powiadomienia i wykrywanie błędów w zaplanowanych skanach

W zaawansowanych konfiguracjach sprawdzaj pliki logów pod kątem „FOUND” i wyślij alert e‑mail, jeśli coś zostanie wykryte.

Przykład: Wyślij e‑mail tylko wtedy, gdy w wynikach pojawi się „FOUND”:

grep FOUND "$LOG_FILE" && mail -s "ClamAV Detection Alert" you@example.com < "$LOG_FILE"

Dodanie takich funkcji powiadamiania zapewnia bezpieczne działanie bez pominiętych alertów.

Dla użytkowników szukających „clamav ubuntu scheduled scan”, to ustawienie automatyzacji jest często najbardziej pożądaną funkcją — co czyni Twój artykuł bardzo wartościowym i unikalnym wśród konkurencji.

6. Rozwiązywanie problemów

Typowe błędy i rozwiązania przy użyciu ClamAV na Ubuntu

ClamAV jest stosunkowo prostym narzędziem antywirusowym, ale istnieje kilka typowych pułapek przy jego używaniu na Ubuntu. Oto niektóre typowe problemy i ich rozwiązania.

1. Błąd aktualizacji freshclam

Komunikat błędu:

ERROR: /var/log/clamav/freshclam.log is locked by another process

Przyczyna:
Dzieje się tak, gdy demon clamav-freshclam działa w tle. Jeśli spróbujesz uruchomić freshclam ręcznie w tym samym czasie, możesz otrzymać błąd blokady.

Rozwiązanie:
Zatrzymaj usługę tymczasowo przed ręcznym uruchomieniem freshclam:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

2. clamav-daemon nie uruchamia się

Komunikat błędu:

Job for clamav-daemon.service failed because the control process exited with error code.

Możliwe przyczyny:

• Nieprawidłowe uprawnienia do katalogu /var/lib/clamav
• Uszkodzone pliki bazy sygnatur
• Niewystarczająca pamięć do uruchomienia demona

Rozwiązania:

1. Usuń stare pliki sygnatur i pobierz je ponownie:

   sudo systemctl stop clamav-freshclam clamav-daemon
   sudo rm /var/lib/clamav/*.cvd
   sudo freshclam
   sudo systemctl start clamav-daemon
   

2. Sprawdź uprawnienia:

   sudo chown clamav:clamav /var/lib/clamav
   

3. „Permission denied” podczas skanowania

Sytuacja:
Możesz napotkać błędy „permission denied” podczas skanowania niektórych plików lub katalogów przy użyciu clamscan.

Przyczyna:
Pliki są ograniczone do roota lub należą do innego użytkownika.

Rozwiązanie:
Uruchamiaj skany z uprawnieniami administracyjnymi, gdy jest to konieczne:

sudo clamscan -r /etc

*Używaj sudo tylko w razie potrzeby, a nie przy każdym skanowaniu.

4. „Could not connect to clamd” przy użyciu clamdscan

Przyczyna:
clamd może nie być uruchomiony lub połączenie socket jest wyłączone w konfiguracji.

Rozwiązania:

1. Sprawdź, czy clamav-daemon działa:

   sudo systemctl status clamav-daemon
   

2. Sprawdź ustawienia w /etc/clamav/clamd.conf. Upewnij się, że to jest włączone:

   LocalSocket /var/run/clamav/clamd.ctl
   

Jeśli wprowadziłeś zmiany, zrestartuj demona:

sudo systemctl restart clamav-daemon

5. Problemy w środowiskach WSL2

Problem:
W Ubuntu w WSL2 aktualizacja sygnatur przez sieć oraz utrzymanie procesów demona może mieć ograniczenia.

Obejścia:

• Jeśli potrzebujesz używać proxy dla freshclam, dodaj to do /etc/clamav/freshclam.conf :

  HTTPProxyServer your.proxy.server
  HTTPProxyPort 8080
  

• Funkcje oparte na demonie mogą nie działać niezawodnie w WSL2. Zalecamy użycie clamscan do skanowania na żądanie w takich przypadkach.

Używanie logów do rozwiązywania problemów

ClamAV zapisuje przydatne informacje w:

• /var/log/clamav/freshclam.log (dotyczące aktualizacji)
• /var/log/clamav/clamav.log (dotyczące wyników skanowania i błędów)

Aby monitorować logi w czasie rzeczywistym:

sudo tail -f /var/log/clamav/clamav.log

Podczas rozwiązywania problemów zawsze najpierw sprawdzaj logi.

7. Interfejs graficzny: ClamTk

Co to jest ClamTk?

ClamTk to graficzny interfejs użytkownika (GUI) dla ClamAV.
Jest przeznaczony głównie dla użytkowników Linuxa korzystających z komputerów stacjonarnych, którzy nie czują się komfortowo z operacjami w wierszu poleceń, co sprawia, że skanowanie wirusów jest bardziej intuicyjne.

Możesz go łatwo zainstalować z repozytorium APT Ubuntu, co czyni go świetnym wyborem GUI dla osób szukających „clamav ubuntu GUI” lub „ClamTk how to use”.

Jak zainstalować ClamTk w Ubuntu

ClamTk jest dostępny w oficjalnym repozytorium Ubuntu. Zainstaluj go poleceniem:

sudo apt update
sudo apt install clamtk -y

*ClamAV (clamav, clamav-daemon) musi być już zainstalowany.

Po instalacji wyszukaj „ClamTk” w menu aplikacji, aby go uruchomić.

Podstawowe użycie ClamTk

Po otwarciu ClamTk zobaczysz następujące główne opcje menu:

• Scan a directory / Scan a file – wybierz i zeskanuj określone foldery lub pliki za pomocą interfejsu graficznego.
• History – przeglądaj wyniki poprzednich skanów.
• Settings – konfiguruj listy wykluczeń lub harmonogramy skanów.
• Update – ręcznie aktualizuj pliki sygnatur przy użyciu freshclam.

Zalety i ograniczenia ClamTk

Zalety:

• Nie trzeba zapamiętywać poleceń
• Przejrzysty wizualnie interfejs, mniejsze ryzyko pomyłek
• Przeciągnij i upuść plik w celu łatwego skanowania

Ograniczenia:

• Brak wsparcia dla clamdscan (szybkie skany oparte na demonie)
• Zaplanowane skany zależą od cron i mogą nie być w pełni zarządzane z poziomu GUI
• Mniej wydajne przy skanowaniu dużej liczby plików jednocześnie

Podsumowując, ClamTk jest idealny do szybkich kontroli lub dla użytkowników nowych w Linuxie, ale przy dużej skali lub profesjonalnym użyciu najlepiej łączyć go z wierszem poleceń.

Kto powinien używać ClamTk?

• Początkujący użytkownicy Linuxa, którzy po raz pierwszy korzystają z Ubuntu
• Osoby, które chcą szybkiej kontroli wirusów na pulpicie, a nie na serwerach
• Każdy, kto nie czuje się pewnie w wierszu poleceń, ale potrzebuje niezawodnego skanera wirusów

Dla użytkowników poszukujących antywirusa z interfejsem graficznym w Ubuntu, ClamTk jest wartością dodaną dla tych, którzy szukają „clamav ubuntu GUI” lub „how to use ClamTk”.

8. Podsumowanie

Antywirus w Ubuntu: Lepiej zapobiegać niż leczyć

Linux jest często postrzegany jako bezpieczny system operacyjny, ale najnowsze złośliwe oprogramowanie, które atakuje wiele platform, rosnące użycie serwerów i WSL2 oraz inne czynniki sprawiają, że środki antywirusowe są ważniejsze niż kiedykolwiek – nawet w Ubuntu.

ClamAV wyróżnia się jako bezpłatne, otwarte i skuteczne rozwiązanie antywirusowe zarówno dla użytkowników prywatnych, jak i firmowych.

Co omówiliśmy w tym artykule

Ten artykuł odpowiadał na intencję wyszukiwania „clamav ubuntu” i kompleksowo omawiał:

• Podstawy ClamAV i dlaczego dobrze współgra z Ubuntu
• Kroki instalacji i początkowej konfiguracji
• Metody skanowania przy użyciu clamscan i clamdscan
• Automatyzacja regularnych skanów przy pomocy cron
• Typowe błędy i rozwiązywanie problemów
• Instalacja i użycie narzędzia GUI ClamTk

Praktyczne zastosowanie ma kluczowe znaczenie

Nie wystarczy samo zainstalowanie ClamAV — konfiguracja zaplanowanych skanów, zarządzanie logami i radzenie sobie z fałszywymi alarmami w praktyce są kluczowe. Te wskazówki są przydatne zarówno dla administratorów serwerów, jak i zwykłych użytkowników Ubuntu na pulpicie, którzy chcą zwiększyć swoje bezpieczeństwo.

Dla początkujących

• Najpierw zainstaluj clamav i clamav-daemon za pomocą APT
• Zaktualizuj definicje wirusów przy pomocy freshclam
• Spróbuj ręcznego skanowania przy użyciu clamscan lub clamdscan
• Skonfiguruj automatyzację przy pomocy cron i zapoznaj się z interfejsem graficznym ClamTk

Jeśli zastosujesz się do tych kroków, będziesz mieć solidną ochronę przed wirusami na Ubuntu.

Ubuntu oferuje dużą elastyczność — korzystanie z otwartych narzędzi takich jak ClamAV pomaga proaktywnie zarządzać własnym bezpieczeństwem. Mamy nadzieję, że ten artykuł pomoże Ci rozpocząć.

FAQ (Najczęściej zadawane pytania)

Q1. Czy ClamAV obsługuje skanowanie w czasie rzeczywistym?

A1.
ClamAV nie zapewnia skanowania w czasie rzeczywistym domyślnie. Możesz jednak połączyć clamd z clamonacc, aby uzyskać podstawowe skanowanie w czasie rzeczywistym przy użyciu inotify. Jest to funkcja „pomocnicza” — nie taką samą, jak ciągła ochrona oferowana przez produkty takie jak Trend Micro czy ESET. Dla większości serwerów standardową alternatywą są zaplanowane skany przy pomocy cron.

Q2. Czy ClamAV automatycznie usuwa wykryte wirusy?

A2.
Nie, ClamAV nie usuwa wykrytych wirusów domyślnie — ma to zapobiec przypadkowym usunięciom spowodowanym fałszywymi alarmami. Możesz włączyć usuwanie, używając tej opcji:

clamscan -r --remove=yes /home/yourusername

Zalecamy najpierw dokładnie przejrzeć wyniki, aby potwierdzić brak fałszywych wykryć, zanim włączysz automatyczne usuwanie.

Q3. Czy ClamAV może wykrywać wirusy systemu Windows?

A3.
Tak, ClamAV może wykrywać wirusy i złośliwe oprogramowanie dla systemu Windows. Na przykład, jeśli używasz serwerów Ubuntu do dystrybucji plików, ClamAV może pomóc zapobiec przekazywaniu złośliwego oprogramowania klientom Windows — nawet jeśli sam Ubuntu nie jest zagrożony.

Q4. Jaka jest różnica między ClamTk a ClamAV?

A4.
ClamTk jest graficznym interfejsem dla ClamAV — udostępnia funkcje wiersza poleceń ClamAV w formie graficznej. Silnik skanowania jest ten sam, ale ClamTk jest łatwiejszy w użyciu dla początkujących, choć brakuje mu niektórych zaawansowanych funkcji (np. obsługi clamdscan). Do planowania i automatyzacji nadal będziesz potrzebował podstawowych poleceń ClamAV.

Q5. Czy ClamAV działa na wszystkich wersjach Ubuntu?

A5.
ClamAV zazwyczaj działa na wszystkich oficjalnie wspieranych wydaniach Ubuntu, w tym wersjach LTS (Long Term Support). W przypadku bardzo starych wydań Ubuntu pakiety ClamAV mogą być przestarzałe, a aktualizacje sygnatur mogą się nie powieść — dlatego najlepiej używać nowszej wersji Ubuntu.

Q6. Gdzie zapisywane są logi skanowania ClamAV?

A6.
clamscan nie zapisuje logów domyślnie, ale możesz przekierować wyjście do dowolnego pliku:

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

Jeśli używasz clamav-daemon, logi znajdują się tutaj:

/var/log/clamav/clamav.log

Sprawdzanie logów pozwala później przejrzeć wyniki skanów i ewentualne błędy.