Linux安装杀毒软件ClamAV-技术学堂

ClamAV®是一个开源(GPL)反病毒引擎，一般用于电子邮件扫描、Web扫描和端点安全，提供一个灵活且可伸缩的多线程守护进程、一个命令行扫描程序和一个用于自动更新病毒库的高级工具。

本文介绍在CentOS7.8下安装ClamAV的全过程。

配置环境

配置用户

1 2	groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

安装依赖

以下列出是的所有需要的依赖包，请根据实际情况选择安装：

1	yum -y install gcc gcc++ gcc-c++ gcc-gfortran openssl-devel zlib zlib-devel pcre2 pcre2-devel bzip2 bzip2-devel libxml2 libxml2-devel libcurl libcurl-devel

目前，yum安装的libcurl/libcurl-devel版本是7.29，建议编译安装7.45或更新版本。

安装ClamAV

点击此处访问ClamAV官网

当前最新版本是0.102.3，下载并解压：

wget https://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz

tar zxvf clamav-0.102.3.tar.gz

cd clamav-0.102.3

如果libcurl高于7.45版本：

1	./configure --prefix=/opt/clamav --disable-clamav

因为libcurl版本低于7.45，根据clamav的提示，加上参数“ --disable-clamonacc”：

1 2	./configure --prefix=/opt/clamav --disable-clamav --disable-clamonacc make; make install

配置运行环境

# 配置日志环境

mkdir /var/log/clamav

touch /var/log/clamav/clamd.log

touch /var/log/clamav/freshclam.log

chown -R clamav:clamav /var/log/clamav

# 配置PID环境

mkdir /var/run/clamav

chown -R clamav:clamav /var/run/clamav

修改配置文件

cd /opt/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

chown -R clamav:clamav /opt/clamav

修改/opt/clamav/etc/clamd.conf

# Example

# 添加以下内容

LogFile /opt/clamav/logs/clamd.log

PidFile /opt/clamav/updata/clamd.pid

DatabaseDirectory /opt/clamav/updata

修改/opt/clamav/etc/freshclam.conf

# Example

# 添加以下内容

DatabaseDirectory /opt/clamav/update

UpdateLogFile /var/log/clamav/freshclam.log

PidFile /var/run/clamav/freshclam.pid

启动杀毒

更新病毒库

1	/opt/clamav/bin/freshclam

如果主机无法联网，也可以在官网下载病毒库文件，然后放在clamav安装目录中，如：

# 默认病毒库目录

# /usr/local/share/clamav

/opt/clamav/share/clamav

扫描杀毒

1	/opt/clamav/bin/clamscan [--option] [-option] [path]

参数	说明
-r	递归扫描子目录
-i	只显示发现的病毒文件
--no-summary	不显示统计信息
--bell	只显示有问题的扫描结果
--help	显示帮助