創建clamav用戶和存放病毒庫目錄
#clamav用戶和用戶組 groupadd clamav && useradd -g clamav clamav && id clamav
#日誌存放目錄 mkdir -p /usr/local/clamav/logs touch /usr/local/clamav/logs/clamd.log touch /usr/local/clamav/logs/freshclam.log chown clamav.clamav /usr/local/clamav/logs/clamd.log chown clamav.clamav /usr/local/clamav/logs/freshclam.log #病毒存放目錄 mkdir -p /usr/local/clamav/updata chown -R root.clamav /usr/local/clamav/ chown -R clamav.clamav /usr/local/clamav/updata/
解壓安裝包
tar xf clamav-0.100.0.tar.gz
安裝依賴
yum install gcc openssl openssl-devel -y
編譯安裝
cd clamav-0.100.0/ ./configure --prefix=/usr/local/clamav --with-pcre make && make install echo $?
配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 註釋掉這一行.
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf
#Example 註釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
啓動clamav
chown -R clamav.clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
更新病毒庫
#先停止freshclam systemctl stop clamav-freshclam.service
#再更新 /usr/local/clamav/bin/freshclam (根據網絡質量確定更新時長) 或者 cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
#更新完成啓動 systemctl start clamav-freshclam.service systemctl status clamav-freshclam.service
#創建軟鏈接 ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
說明:如果在手動更新病毒庫的時候遇到錯誤,此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手動更新一次病毒庫。
掃描殺毒
clamdscan:
- 一般用yum安裝才能使用,需要啓動clamd服務,執行速度快;
- 用clamdscan掃描,需要開始服務才能使用。速度快,不用帶-r,默認會遞歸掃描子目錄;
clamdscan /usr
clamscan:
- 通用,不依賴服務,命令參數較多,執行速度稍慢;
- 用clamscan掃描,不需要開始服務就能使用;
- -r 遞歸掃描子目錄
- -i 只顯示發現的病毒文件
- --no-summary 不顯示統計信息
掃描參數:
- -r/--recursive[=yes/no] 所有文件
- --log=FILE/-l FILE 增加掃描報告
- --move [路徑] 移動病毒文件至..
- --remove [路徑] 刪除病毒文件
- --quiet 只輸出錯誤消息
- --infected/-i 只輸出感染文件
- --suppress-ok-results/-o 跳過掃描OK的文件
- --bell 掃描到病毒文件發出警報聲音
- --unzip(unrar) 解壓壓縮文件掃描
#掃描所有文件並且顯示有問題的文件的掃描結果
clamscan -r --bell -i /
#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp
#掃描home
clamscan --infected --remove --recursive /home
定時殺毒
#讓服務器每天晚上定時更新和殺毒,保存殺毒日誌,crontab文件如下:
1 3 * * * /usr/local/clamav/bin/freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
可以用下面這個命令,只顯示找到的病毒信息
1 2 3 4 |
clamscan --no-summary -ri /tmp -r 遞歸掃描子目錄 -i 只顯示發現的病毒文件 --no-summary 不顯示統計信息 |