Centos7下殺毒軟件clamav的安裝和使用

一、yum安裝

安裝后會自動生成服務文件，啟動服務后，可使用clamdsacn命令，掃描速度快；
啟動服務后，會實時監(jiān)控掃描連接，雖然安全性高了，不過可能會對服務器性能有影響；

1	`yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl`

這種方法安裝后，病毒庫默認地址是/var/lib/clamav。

二、編譯安裝

需要手動編譯安裝，安裝雖然不需要連網(wǎng)，但更新病毒庫還是需要聯(lián)網(wǎng)；
安裝后不用啟動服務，不能使用clamdsacn命令，可使用clamscan命令，掃描速度相對較慢；

2.1：下載軟件包

#官網(wǎng)地址：
    http://www.clamav.net/downloads   
#Linux中下載地址：
    wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz#參考文檔：
    https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

2.2：創(chuàng)建clamav用戶和存放病毒庫目錄

#clamav用戶和用戶組

groupadd clamav && useradd -g clamav clamav && id clamav

#日志存放目錄
mkdir -p /usr/local/clamav/logs     
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

2.3：解壓安裝包

tar xf clamav-0.100.0.tar.gz

2.4：安裝依賴

yum install gcc openssl openssl-devel  -y

2.5：編譯安裝

cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav  --with-pcre
make && make install
echo $?

2.6：配置clamav

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    注釋掉這一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log    
PidFile /usr/local/clamav/updata/clamd.pid     
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    注釋掉這一行. 
添加下面三行 
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

2.7：啟動clamav

chown -R clamav.clamav /usr/local/clamav/

systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service

2.8：更新病毒庫

#先停止freshclam

systemctl stop clamav-freshclam.service

#再更新
/usr/local/clamav/bin/freshclam  （根據(jù)網(wǎng)絡質量確定更新時長）
或者
cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

#更新完成啟動

systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service



#創(chuàng)建軟鏈接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

說明：如果在手動更新病毒庫的時候遇到錯誤，此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手動更新一次病毒庫。

2.9：掃描殺毒

clamdscan：

一般用yum安裝才能使用，需要啟動clamd服務，執(zhí)行速度快；
用clamdscan掃描，需要開始服務才能使用。速度快，不用帶-r，默認會遞歸掃描子目錄；

clamdscan /usr

clamscan：

通用，不依賴服務，命令參數(shù)較多，執(zhí)行速度稍慢；
用clamscan掃描，不需要開始服務就能使用；
-r 遞歸掃描子目錄
-i 只顯示發(fā)現(xiàn)的病毒文件
--no-summary 不顯示統(tǒng)計信息

掃描參數(shù)：

-r/--recursive[=yes/no] 所有文件
--log=FILE/-l FILE 增加掃描報告
--move [路徑] 移動病毒文件至..
--remove [路徑] 刪除病毒文件
--quiet 只輸出錯誤消息
--infected/-i 只輸出感染文件
--suppress-ok-results/-o 跳過掃描OK的文件
--bell 掃描到病毒文件發(fā)出警報聲音
--unzip(unrar) 解壓壓縮文件掃描

#掃描所有文件并且顯示有問題的文件的掃描結果

clamscan -r --bell -i /

#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp

#掃描home
clamscan --infected --remove --recursive /home

2.10：定時殺毒

#讓服務器每天晚上定時更新和殺毒，保存殺毒日志，crontab文件如下：
1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內容，請點擊舉報。

开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频