技术学堂
ClamAV®是一个开源(GPL)反病毒引擎,一般用于电子邮件扫描、Web扫描和端点安全,提供一个灵活且可伸缩的多线程守护进程、一个命令行扫描程序和一个用于自动更新病毒库的高级工具。
本文介绍在CentOS7.8下安装ClamAV的全过程。
配置环境
配置用户
groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
安装依赖
以下列出是的所有需要的依赖包,请根据实际情况选择安装:
yum -y install gcc gcc++ gcc-c++ gcc-gfortran openssl-devel zlib zlib-devel pcre2 pcre2-devel bzip2 bzip2-devel libxml2 libxml2-devel libcurl libcurl-devel
目前,yum安装的libcurl/libcurl-devel版本是7.29,建议编译安装7.45或更新版本。
安装ClamAV
当前最新版本是0.102.3,下载并解压:
wget https://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz tar zxvf clamav-0.102.3.tar.gz cd clamav-0.102.3
如果libcurl高于7.45版本:
./configure --prefix=/opt/clamav --disable-clamav
因为libcurl版本低于7.45,根据clamav的提示,加上参数“ --disable-clamonacc”:
./configure --prefix=/opt/clamav --disable-clamav --disable-clamonacc make; make install
配置运行环境
# 配置日志环境 mkdir /var/log/clamav touch /var/log/clamav/clamd.log touch /var/log/clamav/freshclam.log chown -R clamav:clamav /var/log/clamav # 配置PID环境 mkdir /var/run/clamav chown -R clamav:clamav /var/run/clamav
修改配置文件
cd /opt/clamav/etc cp clamd.conf.sample clamd.conf cp freshclam.conf.sample freshclam.conf chown -R clamav:clamav /opt/clamav
修改/opt/clamav/etc/clamd.conf
# Example # 添加以下内容 LogFile /opt/clamav/logs/clamd.log PidFile /opt/clamav/updata/clamd.pid DatabaseDirectory /opt/clamav/updata
修改/opt/clamav/etc/freshclam.conf
# Example # 添加以下内容 DatabaseDirectory /opt/clamav/update UpdateLogFile /var/log/clamav/freshclam.log PidFile /var/run/clamav/freshclam.pid
启动杀毒
更新病毒库
/opt/clamav/bin/freshclam
如果主机无法联网,也可以在官网下载病毒库文件,然后放在clamav安装目录中,如:
/opt/clamav/share/clamav # 默认病毒库目录 # /usr/local/share/clamav
扫描杀毒
/opt/clamav/bin/clamscan [--option] [-option] [path]
| 参数 | 说明 |
| -r | 递归扫描子目录 |
| -i | 只显示发现的病毒文件 |
| --no-summary | 不显示统计信息 |
| --bell | 只显示有问题的扫描结果 |
| --help | 显示帮助 |
运行示例
# 只扫描当前目录下的文件,显示扫描结果统计信息 /opt/clamav/bin/clamscan # 扫描当前目录下的文件夹及文件,显示扫描结果统计信息 /opt/clamav/bin/clamscan -r # 扫描opt目录下的文件夹及文件,显示扫描结果统计信息 /opt/clamav/bin/clamscan -r /opt # 扫描opt目录下的文件夹及文件,只显示有问题的扫描结果 /opt/clamav/bin/clamscan -r --bell -i /opt # 扫描opt目录下的文件夹及文件,不显示统计信息 /opt/clamav/bin/clamscan --no-summary -ri /opt
定时任务
0 0 * * * /opt/clamav/bin/freshclam --quiet 0 3 * * * /opt/clamav/bin/clamscan -r /opt --remove -l /var/log/clamav/clamscan.log
原创文章禁止转载:技术学堂 » Linux安装杀毒软件ClamAV
