centos系統安裝殺毒軟件clamav

創建clamav用戶和存放病毒庫目錄

 

#clamav用戶和用戶組

groupadd clamav && useradd -g clamav clamav && id clamav

#日誌存放目錄

mkdir -p /usr/local/clamav/logs     

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/logs/freshclam.log

chown clamav.clamav /usr/local/clamav/logs/clamd.log

chown clamav.clamav /usr/local/clamav/logs/freshclam.log



#病毒存放目錄

mkdir -p /usr/local/clamav/updata

chown -R root.clamav /usr/local/clamav/

chown -R clamav.clamav /usr/local/clamav/updata/

 

解壓安裝包

tar xf clamav-0.100.0.tar.gz

安裝依賴

yum install gcc openssl openssl-devel  -y

編譯安裝

cd clamav-0.100.0/

./configure --prefix=/usr/local/clamav  --with-pcre

make && make install

echo $?

配置clamav

 

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

vim clamd.conf

#Example    註釋掉這一行.

添加下面三行：

LogFile /usr/local/clamav/logs/clamd.log    

PidFile /usr/local/clamav/updata/clamd.pid     

DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf

#Example    註釋掉這一行. 

添加下面三行 

DatabaseDirectory /usr/local/clamav/updata

UpdateLogFile /usr/local/clamav/logs/freshclam.log

PidFile /usr/local/clamav/updata/freshclam.pid

 

 

啓動clamav

 

chown -R clamav.clamav /usr/local/clamav/

systemctl start clamav-freshclam.service

systemctl enable clamav-freshclam.service 

systemctl status clamav-freshclam.service

 

更新病毒庫

 

#先停止freshclam

systemctl stop clamav-freshclam.service 

#再更新

/usr/local/clamav/bin/freshclam  （根據網絡質量確定更新時長）

或者

cd /usr/local/clamav/share/clamav

wget http://database.clamav.net/main.cvd

wget http://database.clamav.net/daily.cvd

wget http://database.clamav.net/bytecode.cvd

 

 

 

 

#更新完成啓動

systemctl start clamav-freshclam.service

systemctl status clamav-freshclam.service

#創建軟鏈接

ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

 

說明：如果在手動更新病毒庫的時候遇到錯誤，此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手動更新一次病毒庫。

 

掃描殺毒

clamdscan：

• 一般用yum安裝才能使用，需要啓動clamd服務，執行速度快；
• 用clamdscan掃描，需要開始服務才能使用。速度快，不用帶-r，默認會遞歸掃描子目錄；

clamdscan /usr

clamscan：

• 通用，不依賴服務，命令參數較多，執行速度稍慢；
• 用clamscan掃描，不需要開始服務就能使用；
• -r 遞歸掃描子目錄
• -i 只顯示發現的病毒文件
• --no-summary 不顯示統計信息 

掃描參數：

• -r/--recursive[=yes/no]             所有文件
• --log=FILE/-l FILE        增加掃描報告
• --move [路徑]          移動病毒文件至..
• --remove [路徑]              刪除病毒文件
• --quiet                  只輸出錯誤消息
• --infected/-i                       只輸出感染文件
• --suppress-ok-results/-o                   跳過掃描OK的文件
• --bell                         掃描到病毒文件發出警報聲音
• --unzip(unrar)                 解壓壓縮文件掃描

 

#掃描所有文件並且顯示有問題的文件的掃描結果

clamscan -r --bell -i /

#只顯示找到的病毒信息

clamscan --no-summary -ri /tmp

#掃描home

clamscan --infected --remove --recursive /home

 

定時殺毒

#讓服務器每天晚上定時更新和殺毒，保存殺毒日誌，crontab文件如下：

1  3  * * *  /usr/local/clamav/bin/freshclam --quiet

20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log

 

可以用下面這個命令，只顯示找到的病毒信息

1 2 3 4

clamscan --no-summary -ri /tmp -r 遞歸掃描子目錄 -i 只顯示發現的病毒文件 --no-summary 不顯示統計信息