Linux下殺毒軟件Clamav的安裝和使用.md
CentOS Linux release 7.4.1708 (Core)
ClamAV 簡單介紹
ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件,ClamAV屬於免費開源產品,支持多種平臺,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基於病毒掃描的命令行工具,但同時也有支持圖形界面的ClamTK工具。ClamAV主要用於郵件服務器掃描郵件。它有多種接口從郵件服務器掃描郵件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數據庫更新器,還可以從共享庫中運行。命令行的界面讓ClamAV運行流暢,你不必以後臺進程的方式運行,當你想掃描時只需輸入掃描命令指定文件或目錄就行。
yum安裝ClamAV
主要步驟如下:
-
(1)安裝EPEL:
yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
-
(2)安裝ClamAV:
yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-cladv-devel clamav-lib clamav-server-systemd
-
(3)更改配置文件:
/etc/freshclam.conf
和/etc/clamd.d/scan.conf
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
-
(4)運行freshclam手動更新數據庫:
freshclam
順便一提,freshclam命令通過文件/etc/cron.d/clamav-update的cron作業運行的。該文件內容是:
cat /etc/cron.d/clamav-update
## Adjust this line... MAILTO=root ## It is ok to execute it as root; freshclam drops privileges and becomes ## user ‘clamupdate‘ as soon as possible 0 */3 * * * root /usr/share/clamav/freshclam-sleep
但默認情況下是禁止了自動更新功能,需要移除文件/etc/sysconfig/freshclam最後一行的配置才能啟用
-
(5)定義服務器類型(本地或者TCP)
在這裏定義為使用本地socket,將文件
vim /etc/clamd.d/scan.conf
中的這一行前面的註釋符號去掉:#LocalSocket /var/run/clamd.scan/clamd.sock
toLocalSocket /var/run/clamd.scan/clamd.sock
保存退出~
啟動ClamAV
軟連接啟動項
ln -s ‘/usr/lib/systemd/system/[email protected]‘ ‘/etc/systemd/system/multi-user.target.wants/[email protected]‘
啟動並檢查服務狀態
systemctl start [email protected]
systemctl status [email protected]
開機自啟動
systemctl enable [email protected]
Tips
如果在手動更新病毒庫的時候遇到錯誤:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
此時就要刪除掉舊的鏡像地址文件: rm -f /var/lib/clamav/mirrors.dat
再手動更新一次病毒庫: freshclam
ClamAV簡單使用
-
(1)掃描所有用戶的主目錄,如:
clamscan -r /home
-
(2)掃描計算機上的所有文件並且顯示所有的文件的掃描結果,如:
clamscan -r /
-
(3)掃描計算機上的所有文件並且顯示有問題的文件的掃描結果,如:
clamscan -r --bell -i /
-
(4)掃描計算機上的某個目錄下文件並將掃描結果寫入指定文件中,如:
clamscan -r /home --max-dir-recursion=5 -l /root/homeclamav.log
- (5)掃描計算機上的某個目錄下文件並將移除感染文件,如:
clamscan -r --remove /usr/bin/bsd-port
參考文檔
-
INSTALL CLAMAV ON CENTOS 7
-
Linux.殺毒.Centos安裝殺毒軟件Clam
-
5個最佳免費Linux殺毒軟件
- clamav完整查殺linux病毒實戰
Linux下殺毒軟件Clamav的安裝和使用.md