Linux安装杀毒软件ClamAV

ClamAV®是一个开源(GPL)反病毒引擎,一般用于电子邮件扫描、Web扫描和端点安全,提供一个灵活且可伸缩的多线程守护进程、一个命令行扫描程序和一个用于自动更新病毒库的高级工具。

本文介绍在CentOS7.8下安装ClamAV的全过程。

配置环境

配置用户

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

安装依赖

以下列出是的所有需要的依赖包,请根据实际情况选择安装:

yum -y install gcc gcc++ gcc-c++ gcc-gfortran openssl-devel zlib zlib-devel pcre2 pcre2-devel bzip2 bzip2-devel libxml2 libxml2-devel libcurl libcurl-devel

目前,yum安装的libcurl/libcurl-devel版本是7.29,建议编译安装7.45或更新版本。

安装ClamAV

点击此处访问ClamAV官网

当前最新版本是0.102.3,下载并解压:

wget https://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz
tar zxvf clamav-0.102.3.tar.gz
cd clamav-0.102.3

如果libcurl高于7.45版本:

./configure --prefix=/opt/clamav --disable-clamav

因为libcurl版本低于7.45,根据clamav的提示,加上参数“ --disable-clamonacc”:

./configure --prefix=/opt/clamav --disable-clamav --disable-clamonacc
make; make install

配置运行环境

# 配置日志环境
mkdir /var/log/clamav
touch /var/log/clamav/clamd.log
touch /var/log/clamav/freshclam.log
chown -R clamav:clamav /var/log/clamav
# 配置PID环境
mkdir /var/run/clamav
chown -R clamav:clamav /var/run/clamav

修改配置文件

cd /opt/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
chown -R clamav:clamav /opt/clamav

修改/opt/clamav/etc/clamd.conf

# Example
# 添加以下内容
LogFile           /opt/clamav/logs/clamd.log
PidFile           /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata

修改/opt/clamav/etc/freshclam.conf

# Example
# 添加以下内容
DatabaseDirectory /opt/clamav/update
UpdateLogFile     /var/log/clamav/freshclam.log
PidFile           /var/run/clamav/freshclam.pid

启动杀毒

更新病毒库

/opt/clamav/bin/freshclam

如果主机无法联网,也可以在官网下载病毒库文件,然后放在clamav安装目录中,如:

/opt/clamav/share/clamav
# 默认病毒库目录
# /usr/local/share/clamav

扫描杀毒

/opt/clamav/bin/clamscan [--option] [-option] [path]
参数 说明
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息
--bell 只显示有问题的扫描结果
--help 显示帮助

运行示例

# 只扫描当前目录下的文件,显示扫描结果统计信息
/opt/clamav/bin/clamscan
# 扫描当前目录下的文件夹及文件,显示扫描结果统计信息
/opt/clamav/bin/clamscan -r
# 扫描opt目录下的文件夹及文件,显示扫描结果统计信息
/opt/clamav/bin/clamscan -r /opt
# 扫描opt目录下的文件夹及文件,只显示有问题的扫描结果
/opt/clamav/bin/clamscan -r --bell -i /opt
# 扫描opt目录下的文件夹及文件,不显示统计信息
/opt/clamav/bin/clamscan --no-summary -ri /opt

定时任务

0 0 * * * /opt/clamav/bin/freshclam --quiet
0 3 * * * /opt/clamav/bin/clamscan -r /opt --remove -l /var/log/clamav/clamscan.log

原创文章禁止转载:技术学堂 » Linux安装杀毒软件ClamAV

赞 (0) 打赏

精彩评论

2+4=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏