ClamAV 是Linux平台最受欢迎的杀毒软件,ClamAV 属于免费的开源软件,支持多种平台。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV 主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件。ClamAV 有自动的数据库更新器,还可以从共享库中运行。命令行的界面让 ClamAV运行流畅。
YUM源
1 yum -y install clamav
互联网yum源设置:
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.163.com/centos/6/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.163.com/centos/6/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.163.com/centos/6/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://mirrors.163.com/centos/6/centosplus/$basearch/
gpgcheck=1
enabled=0
用YUM源安装不了的话可在官网上下载之后上传上去:http://www.clamav.net
准备编译环境环境
1 # 安装依赖包
2 yum -y install gcc openssl openssl-devel
3 # 创建clamav用户和组
4 groupadd clamav
5 useradd -g clamav -s /sbin/nologin clamav
编译安装clamav杀毒软件
1 tar -zxf clamav-0.99.2.tar.gz
2 cd clamav-0.99.2
3 ./configure --sysconfdir=/etc
4 make && make install
程序说明
编译安装完成后,默认程序安装路径为/usr/local/bin
1 cd /usr/local/bin/
2 ls
3 clamav-config clambc clamconf clamdscan clamscan freshclam sigtool
程序名称 | 详细说明 |
---|---|
clamscan | 扫描程序,最主要的一个程序 |
clamd | daemon程序,配合clamscan,因为是预载,可以更快的扫描 |
clamdscan | 必须配合clamd使用 |
clamuko | 是配置及时扫描的中介程序,需配合dazuko |
freshclam | 病毒码更新程序,首次安装需运行此程序更新病毒库 |
sigtool | 没有被clamav扫描到的病毒,可以用此程序新增 |
使用clamav对Linux系统进行杀毒
修改配置文件
1 cp /etc/clamd.conf.sample /etc/clamd.conf
2 vim /etc/clamd.conf
3 在Example 前面加#
4 cp /etc/freshclam.conf.sample /etc/freshclam.conf
5 vim /etc/freshclam.conf
6 在Example 前面加#
7 在 DatabaseMirror database.clamav.net 行下面增加几个地址
8 DatabaseMirror clamav.inet6.fr
9 DatabaseMirror clamav.netopia.pt
10 DatabaseMirror clamav.sonic.net
更新病毒库
1 # 新建所需要目录
2 mkdir /usr/local/share/clamav
3 # 修改属主属组
4 chown clamav.clamav -R /usr/local/share/clamav/
5 # 更新病毒库
6 /usr/local/bin/freshclam
Linux杀毒软件clamav命令详解
-l [路径] [文件名] 增加扫描报告
–quiet 安静方式,不发出任何消息,只有出现病毒才会提示
–move [路径] 移动病毒文件至…
–remove [路径] 删除病毒文件
–unzip(unrar) 解压压缩文件扫描
ClamAV杀毒软件常用命令示例
扫描指定的文件
1 clamscan file
扫描/home目录中所有文件 (包括子目录)
1 clamscan -r /home
将扫描结果存放到log中
1 clamscan -r /home/test -l /tmp/clamav.log
扫描到有问题的文件,直接删除
1 clamscan -r --remove /home/test
2 # 这一步要小心,最好不要这样操作,如果删除了系统文件就麻烦了。可能导致系统崩溃
扫描返回值
0 : 无病毒
1 : 发现病毒
40 : 已经通过的未知选项
50 : 数据库初始化错误
52 : 不支持的文件格式
53 : 无法打开目录
54 : 不能打开文件(ofm)
55 : 读文件错误(ofm)
56 : Can’t stat input file / directory.
57 : Can’t get absolute path name of current working directory
58 : I/O 错误, 请检查文件系统
59 : 无法在/etc/passwd获得当前用户的信息
60 : 无法在/etc/passwd获得’clamav’(默认名)用户的信息
61 : Can’t fork.
63 : 不能创建临时文件/目录(检查权限).
64 : 无法对临时目录进行写操作 (请指定另一个目录).
70 : 无法分配或释放内存 (calloc).
71 : 无法分配内存 (malloc).
转载:https://www.mydll.cn/shadunagehao/274.html