clamAV 安装与使用

地球胖头鱼 2021-06-11
Web安全 发布于 2021-06-11 16:24:55 阅读 213 评论 1

介绍

Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。

安装

yum安装

执行如下命令安装成功即可直接使用,具体使用方式参考:简单使用

yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl

源码包编译安装

下载地址:

http://www.clamav.net/download.html

编译安装

下载clamav源码包

wget http://www.clamav.net/downloads/production/clamav-0.103.2.tar.gz

安装zlib

yum install zlib

安装gcc

yum install gc

添加用户组clamav和组成员clamav

groupadd clamav

useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

解压clamav安装包

tar -zxvf clamav-0.103.2.tar.gz

编译安装

cd clamav-0.103.2/

./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib

make

make install

配置

创建日志目录和更新目录

mkdir /opt/clamav/logs

mkdir /opt/clamav/updata

mkdir /opt/clamav/share/clamav

创建日志文件

touch /opt/clamav/logs/freshclam.log

touch /opt/clamav/logs/clamd.log

为日志文件、clamav更新目录设置属主和属组

chown clamav:clamav /opt/clamav/logs/clamd.log

chown clamav:clamav /opt/clamav/logs/freshclam.log

chown clamav:clamav /opt/clamav/share/clamav

初始化配置文件

cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf

cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf

配置clam.conf

vim /opt/clamav/etc/clamd.conf

将Example注释,新增如下内容

LogFile /opt/clamav/logs/clamd.log

PidFile /opt/clamav/updata/clamd.pid

DatabaseDirectory /opt/clamav/updata

配置freshclam.conf

vim /opt/clamav/etc/freshclam.conf

配置环境变量

ln -s /opt/clamav/bin/freshclam /usr/bin

ln -s /opt/clamav/bin/clamscan /usr/bin

clamAV安装与使用

简单使用

更新病毒库

freshclam

clamAV安装与使用

直接使用clamav命令执行扫描任务,本操作只有在clamav通过yum安装或为clamav配置环境变量的情况下才能使用,默认扫描当前目录并递归扫描子目录下的所有文件

clamscan

clamAV安装与使用

使用clamav –r / 命令执行扫描任务,在指定目录下情况下,想要递归子目录进行扫描,需要指定-r参数。本操作只有在clamav通过yum安装或为clamav配置环境变量的情况下才能使用,默认扫描当前目录并递归扫描子目录下的所有文件

clamscan –r /   

clamAV安装与使用

使用clamav –ri / 命令执行扫描任务,该命令经常使用,-i表示只显示病毒文件。本操作只有在clamav通过yum安装或为clamav配置环境变量的情况下才能使用,默认扫描当前目录并递归扫描子目录下的所有文件

clamscan –ri  / 

clamAV安装与使用

常见报错

在扫描/sys目录时会报以下错误

clamAV安装与使用

在扫描时排除/sys目录即可避免报错

clamscan --exclude-dir=/sys/  -ri  /

常用参数

  • -i 只显示发现的病毒文件

  • -l 输出扫描报告到指定文件

  • -r 递归扫描子目录

  • -move 扫描出病毒并将病毒文件移动到指定目录

  • -remove 扫描出病毒并将病毒文件删除

  • -exclude-dir 在扫描的子目录中排除不想扫描的目录

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 1

写的不错哦

2周前 / 评论
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章253
  • 作者收获粉丝11
  • 作者收到点赞4
  • 所有文章被收藏了6
  • 博客总访问量排行第2
  • 博客总访问量10.6 万(每日更新)
查看所有博文