clamav 杀毒工具;Linux下可用的杀毒工具;
下载地址; 最新 包 0.101
官网下载地址:
http://www.clamav.net/downloads
最新包地址: https://clamav-site.s3.amazonaws.com/production/release_files/files/000/000/438/original/clamav-0.101.0.tar.gz?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIY6OSGQFGUNJQ7GQ%2F20181220%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20181220T070159Z&X-Amz-Expires=3600&X-Amz-SignedHeaders=host&X-Amz-Signature=b5118
一、解压缩配置安装
tar -xf clamav-0.101.0.tar.gz mv clamav-0.101.0.tar.gz /opt/clamav cd /opt/clamav ./configure --prefix=/opt/clamav make &&make install
创建 病毒库virusdata目录 和 日志logs目录
mkdir -p /opt/clamav/{virusdata,logs}
二、验证版本:
/opt/clamav/bin/clamsacn -V
三、如果提示有却依赖 ;可以yum 进行安装;
yum install -y gcc gcc-c++ openssl openssl-devel
并且关闭 SElinux
四、编辑更改默认配置文件;
cp -rp clamd.conf.sample clamd.conf cp -rp freshclam.conf.sample freshclam.conf 创建日志文件; touch /opt/clamav/logs/{clamd.log,freshclam.log}
五、重新编辑 conf 配置文件;
设置 logs virusdata 的默认目录;
自定义配置目录 必须要 注释 Example 这行;
clamd.conf 示例: # Example LogFile /opt/clamav/logs/clamd.log PidFile /var/run/clamd.pid DatabaseDirectory /opt/clamav/virusdata freshclam.conf 示例: # Example DatabaseDirectory /opt/clamav/virusdata UpdateLogFile /opt/clamav/logs/freshclam.log PidFile /var/run/freshclam.pid DatabaseMirror database.clamav.net
六、设置启用 clamav 账户组权限;
创建 clamav 账户 组
groupadd clamav useradd -g clamav clamav -M -s /bin/false chown -R clamav:clamav /opt/clamav
七、更新病毒库;
/opt/clamav/bin/freshclam
八、扫描目录文件;(默认当前目录)
/opt/clamav/bin/clamscan ./
已知病毒:6743452 引擎版本:0.101.0 扫描目录:1 扫描的文件:35 受感染的文件:0 数据扫描:4.16 MB 数据读取:2.15 MB(速率 1.93:1) 时间:14.156秒(0分14秒)
九、清除 扫描感染文件;(./ 当前目录 并且记录到 clamsacn.log 日志下):
cd /opt/clamav
./bin/clamscan --infected -r ./ --remove -l /opt/clamav/logs/clamscan.log
十、查看记录清除日志;
# tail -f /opt/clamav/logs/clamscan.log
也 可以执行 crontab 定时任务进行 更新病毒库 然后进行删除;
每周日23点进行病毒库更新;
示例 :
crontab -e
0 23 * * 0 /opt/clamav/bin/freshclam
每日凌晨1点进行清除记录;
0 1 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log