https://www.cnblogs.com/bingo1024/p/9018212.html
http://baijiahao.baidu.com/s?id=1567243215804555&wfr=spider&for=pc (linux下12种杀毒软件)
正文
一、yum安装
- 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快;
- 启动服务后,会实时监控扫描连接,虽然安全性高了,不过可能会对服务器性能有影响;
|
1
|
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl |
这种方法安装后,病毒库默认地址是/var/lib/clamav。
(自测使用)centos6 启动
[root@yao ~]# service clamd status
clamd (pid 15154) 正在运行...
[root@yao ~]# service clamd stop
Stopping Clam AntiVirus Daemon: [确定]
[root@yao ~]# service clamd start
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
[确定]
更新病毒库:
[root@yao ~]# /usr/bin/freshclam
二、编译安装
- 需要手动编译安装,安装虽然不需要连网,但更新病毒库还是需要联网;
- 安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢;
2.1:下载软件包
#官网地址:
http://www.clamav.net/downloads
#Linux中下载地址:
wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
#参考文档:
https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf
2.2:创建clamav用户和存放病毒库目录
#clamav用户和用户组
groupadd clamav && useradd -g clamav clamav && id clamav
#日志存放目录
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目录
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
2.3:解压安装包
tar xf clamav-0.100.0.tar.gz
2.4:安装依赖
yum install gcc openssl openssl-devel -y
2.5:编译安装
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
echo $?
2.6:配置clamav
cd /usr/local/clamav/etc cp clamd.conf.sample clamd.conf cp freshclam.conf.sample freshclam.conf vim clamd.conf #Example 注释掉这一行. 添加下面三行: LogFile /usr/local/clamav/logs/clamd.log PidFile /usr/local/clamav/updata/clamd.pid DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf #Example 注释掉这一行. 添加下面三行 DatabaseDirectory /usr/local/clamav/updata UpdateLogFile /usr/local/clamav/logs/freshclam.log PidFile /usr/local/clamav/updata/freshclam.pid
2.7:启动clamav
chown -R clamav.clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
2.8:更新病毒库
#先停止freshclam
systemctl stop clamav-freshclam.service
#再更新
/usr/local/clamav/bin/freshclam (根据网络质量确定更新时长)
或者
cd /usr/local/clamav/share/clamav wget http://database.clamav.net/main.cvd wget http://database.clamav.net/daily.cvd wget http://database.clamav.net/bytecode.cvd
#更新完成启动
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
#创建软链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。
2.9:扫描杀毒
clamdscan:
- 一般用yum安装才能使用,需要启动clamd服务,执行速度快;
- 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
clamdscan /usr
clamscan:
- 通用,不依赖服务,命令参数较多,执行速度稍慢;
- 用clamscan扫描,不需要开始服务就能使用;
- -r 递归扫描子目录
- -i 只显示发现的病毒文件
- --no-summary 不显示统计信息
扫描参数:
- -r/--recursive[=yes/no] 所有文件
- --log=FILE/-l FILE 增加扫描报告
- --move [路径] 移动病毒文件至..
- --remove [路径] 删除病毒文件
- --quiet 只输出错误消息
- --infected/-i 只输出感染文件
- --suppress-ok-results/-o 跳过扫描OK的文件
- --bell 扫描到病毒文件发出警报声音
- --unzip(unrar) 解压压缩文件扫描
#扫描所有文件并且显示有问题的文件的扫描结果 clamscan -r --bell -i / #只显示找到的病毒信息 clamscan --no-summary -ri /tmp #扫描home clamscan --infected --remove --recursive /home
2.10:定时杀毒
#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下: 1 3 * * * /usr/local/clamav/bin/freshclam --quiet 20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log