ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。
centos 6x安装clamav(6x和7x安装方式不一样)
1.安装clamav
首先安装epel源,使用yum安装
yum install yum-priorities -y
rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum install clamav clamav-milter
/etc/init.d/clamd start //启动clamav服务
启动后有警告:要求更新病毒库
freshclam //更新病毒库,需要点时间
2.使用clamav
参数说明:
-r:扫描子目录递归
-i:只显示被感染的文件
-l:将扫描结果写入日志文件
--remove:扫描完成后删除病毒文件
更多用法可以clamscan --help下
在centos 7上安装clamv则不大一样,以下是在7上安装clamv步骤:
1.安装相关服务
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
2.复制模板文件
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf
3.修改配置 文件(去掉注释才能使用更新)
sed -i '/^Example/d' /etc/clamd.d/clamd.conf
sed -i '/^Example/d' /etc/freshclam.conf
freshclam 手动更新病毒库
clamscan -r -i /usr/bin/ 扫描
# 全盘扫描,只显示被感染的文件,并在发现时发出警告音。
$ clamscan -r --bell -i /
# 进入后台扫描,并将报告输出到 ~/scan.log
$ clamscan -r --bell -i / > ~/scan.log &