热门搜索:
clamav/clamav-debian
clamav
ClamAV项目的官方Docker镜像,基于Debian系统,支持多架构,提供防病毒功能的容器化部署。
6 次收藏下载次数: 0状态:社区镜像维护者:clamav仓库类型:镜像最近更新:6 天前
ClamAV 官方 Docker 镜像文档
镜像概述和主要用途
ClamAV 官方 Docker 镜像是基于 Debian 系统构建的多架构容器镜像,旨在提供 ClamAV(开源防病毒引擎)的便捷容器化部署方案。该镜像支持多种硬件架构(如 x86_64、arm64 等),可直接用于病毒扫描、***软件检测等场景,无需手动配置底层依赖环境。
核心功能和特性
- 多架构支持:适配 x86_64、arm64、arm/v7 等主流架构,满足不同硬件环境需求。
- 稳定基础:基于 Debian 系统构建,确保底层依赖兼容性和安全性。
- 病毒库自动更新:集成
freshclam工具,支持病毒数据库(CVDB)自动更新,保持检测规则时效性。 - 灵活扫描模式:支持两种核心模式:
clamd守护进程(持续提供扫描服务)和clamscan命令行工具(一次性扫描)。 - 轻量级设计:优化镜像体积,仅包含 ClamAV 核心组件及必要依赖。
使用场景和适用范围
- 服务器文件扫描:定期或实时扫描服务器文件系统,检测***软件。
- CI/CD 流程集成:在构建或部署阶段扫描代码、依赖包或产物,防止***代码混入。
- 邮件服务器附件扫描:作为邮件网关组件,扫描进出邮件的附件,拦截病毒文件。
- 开发环境检测:在开发流程中扫描第三方依赖或下载的资源,降低本地感染风险。
- 容器镜像扫描:集成到容器构建流程,扫描镜像层中的潜在***文件。
使用方法和配置说明
基本使用前提
- 已安装 Docker 环境(20.10+ 版本推荐)。
- 如需扫描宿主机文件,需通过 Docker 卷(Volume)挂载目标目录。
核心组件说明
| 组件名 | 功能描述 |
|---|---|
clamd | ClamAV 守护进程,提供持续扫描服务(支持 TCP 或本地 socket 通信)。 |
clamscan | 命令行扫描工具,用于一次性文件/目录扫描。 |
freshclam | 病毒库更新工具,自动拉取最新 CVDB 规则。 |
配置方式
1. 环境变量配置(部分支持)
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
FRESHCLAM_UPDATE_FREQ | freshclam 更新频率(单位:小时) | 24 |
CLAMAV_LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
2. 配置文件自定义
ClamAV 核心配置文件路径:
/etc/clamav/clamd.conf:clamd守护进程配置(如监听端口、扫描规则)。/etc/clamav/freshclam.conf:freshclam更新配置(如代理、更新源)。
如需自定义配置,可通过挂载宿主机配置文件覆盖默认文件,例如:
bash-v /path/to/custom/clamd.conf:/etc/clamav/clamd.conf
数据持久化
病毒库文件默认存储路径为 /var/lib/clamav(包含 main.cvd、daily.cvd 等)。为避免容器重启后重复下载,建议将该目录挂载为宿主机卷:
bash-v /path/to/clamav/db:/var/lib/clamav
Docker 部署方案示例
示例 1:一次性扫描宿主机目录
使用 clamscan 对宿主机 /data/to/scan 目录执行一次性扫描:
bashdocker run --rm \ -v /data/to/scan:/scan \ clamav/clamav:latest \ clamscan --recursive /scan
参数说明:
--rm:扫描完成后自动删除容器。-v /data/to/scan:/scan:将宿主机目录挂载到容器内/scan。--recursive:递归扫描子目录(clamscan选项)。
示例 2:运行 clamd 守护进程(持续服务)
启动 clamd 守护进程,通过 TCP 端口提供扫描服务,并挂载宿主机目录和病毒库:
bashdocker run -d \ --name clamav-daemon \ -p 3310:3310 \ # 暴露 clamd 默认端口(TCP) -v /path/to/clamav/db:/var/lib/clamav \ # 持久化病毒库 -v /data/to/monitor:/monitor \ # 挂载需监控的目录 clamav/clamav:latest \ clamd -F # -F 强制在前台运行(适配容器生命周期)
验证服务:
通过 clamdscan 连接守护进程扫描文件(需在容器内或宿主机安装 clamdscan):
bash# 在宿主机执行(需安装 clamav-client) clamdscan -c /etc/clamav/clamd.conf --no-summary /data/to/monitor/file.txt
示例 3:Docker Compose 配置(含自动更新病毒库)
创建 docker-compose.yml,配置 clamd 服务及定时更新病毒库:
yamlversion: '3.8' services: clamav: image: clamav/clamav:latest container_name: clamav restart: unless-stopped ports: - "3310:3310" volumes: - clamav_db:/var/lib/clamav # 匿名卷存储病毒库 - ./data:/scan # 挂载宿主机扫描目录 environment: - FRESHCLAM_UPDATE_FREQ=12 # 每 12 小时更新一次病毒库 command: > sh -c "freshclam && clamd -F" # 启动前先更新病毒库,再启动 clamd volumes: clamav_db: # 匿名卷自动创建,持久化病毒库
启动命令:
bashdocker-compose up -d
配置参数详细说明
病毒库更新配置(freshclam)
通过 /etc/clamav/freshclam.conf 自定义更新规则,常用配置项:
Checks 24:每天检查更新次数(默认 24 次,即每小时一次)。DatabaseMirror db.local.clamav.net:病毒库镜像源(可指定国内源加速)。HTTPProxyServer proxy.example.com:通过代理服务器更新(适用于内网环境)。
自定义方式:挂载宿主机配置文件覆盖默认配置:
bash-v ./custom_freshclam.conf:/etc/clamav/freshclam.conf
扫描行为配置(clamd.conf)
通过 /etc/clamav/clamd.conf 调整扫描策略,常用配置项:
MaxScanSize 100M:最大扫描文件大小(默认 100M)。MaxFileSize 25M:最大解压文件大小(默认 25M)。ScanArchive yes:是否扫描压缩包(默认开启)。LogVerbose yes:开启详细日志(调试时使用)。
注意事项
- 首次启动延迟:首次运行时
freshclam需下载完整病毒库(约 200MB+),可能导致服务启动延迟,建议提前通过docker run --rm clamav/clamav:latest freshclam预下载。 - 资源占用:扫描大文件或密集型任务可能占用较高 CPU/内存,建议根据实际负载调整容器资源限制(如
--cpus 1 --memory 2G)。 - 架构兼容性:确保宿主机架构与镜像匹配(如 arm64 设备需使用支持 arm64 的镜像标签,如
clamav/clamav:latest-arm64)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 clamav-debian 镜像标签
docker pull docker.xuanyuan.run/clamav/clamav-debian:<标签>
DockerHub 原生拉取命令
docker pull clamav/clamav-debian:<标签>
更多 clamav-debian 镜像推荐
clamav/clamav
clamav
ClamAV项目的官方基于Alpine的Docker镜像。
109 次收藏5000万+ 次下载
6 天前更新
library/debian
Docker 官方镜像
Debian是一款完全由自由及开源软件构成的Linux发行版,由全球志愿者社区协作开发与维护,始终坚守软件自由与开源的核心原则,提供丰富且经过严格测试的软件包,支持多种硬件架构,以卓越的稳定性、安全性及长期支持特性著称,同时作为众多主流Linux发行版(如Ubuntu)的基础,在开源生态系统中占据重要地位,持续为全球用户及开发者提供可靠的开源计算平台。
5.3千 次收藏10亿+ 次下载
4 天前更新
haproxytech/haproxy-debian
haproxytech
HAProxy社区版Docker Debian镜像,提供高性能的开源负载均衡和应用交付控制功能,支持TCP/HTTP代理、SSL终止、健康检查等特性,适用于构建可靠的流量管理解决方案。
9 次收藏1000万+ 次下载
2 天前更新
library/neurodebian
Docker 官方镜像
NeuroDebian为Debian、Ubuntu及其他衍生系统提供神经科学研究软件。
117 次收藏1000万+ 次下载
4 天前更新
bellsoft/liberica-openjdk-debian
bellsoft
Liberica是由BellSoft开发的100%开源Java实现,它完全符合Java SE标准,支持Windows、Linux、macOS等多种操作系统及ARM、x86等架构,提供长期支持(LTS)版本以确保稳定性与安全性,广泛应用于企业级开发、云服务及嵌入式系统等场景,为开发者和企业提供可靠的Java运行环境与开发工具支持。
33 次收藏1000万+ 次下载
2 天前更新
balenalib/odroid-xu4-debian-golang
balenalib
该镜像为balena.io基础镜像系列的一部分,用于IoT设备。
10万+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"