Centos7下杀毒软件clamav的安装和使⽤
⼀、yum安装
安装后会⾃动⽣成服务⽂件,启动服务后,可使⽤clamdsacn命令,扫描速度快;
启动服务后,会实时监控扫描连接,虽然安全性⾼了,不过可能会对服务器性能有影响;
1yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl
这种⽅法安装后,病毒库默认地址是/var/lib/clamav。
⼆、编译安装
需要⼿动编译安装,安装虽然不需要连⽹,但更新病毒库还是需要联⽹;
安装后不⽤启动服务,不能使⽤clamdsacn命令,可使⽤clamscan命令,扫描速度相对较慢;
2.1:下载软件包
#官⽹地址:
#Linux中下载地址:
#参考⽂档:
2.2:创建clamav⽤户和存放病毒库⽬录
#clamav⽤户和⽤户组
groupadd clamav && useradd -g clamav clamav && id clamav
#⽇志存放⽬录
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放⽬录
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
2.3:解压安装包
tar xf clamav-0.100.
2.4:安装依赖
yum install gcc openssl openssl-devel -y
2.5:编译安装
cd clamav-0.100.0/
.
/configure --prefix=/usr/local/clamav --with-pcre
make && make install
echo $?
2.6:配置clamav
cd /usr/local/clamav/etc
f.f
f.f
f
#Example 注释掉这⼀⾏.
添加下⾯三⾏:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
f
#Example 注释掉这⼀⾏.
添加下⾯三⾏
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
2.7:启动clamav
chown -R clamav.clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
2.8:更新病毒库
#先停⽌freshclam
systemctl stop clamav-freshclam.service
#再更新
/usr/local/clamav/bin/freshclam (根据⽹络质量确定更新时长)
或者
cd /usr/local/clamav/share/clamav
wget database.clamav/main.cvd
wget database.clamav/daily.cvd
wget database.clamav/bytecode.cvd
#更新完成启动
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
#创建软链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
说明:如果在⼿动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址⽂件#rm -f /var/lib/clamav/mirrors.dat,再⼿动更新⼀次病毒库。
2.9:扫描杀毒
clamdscan:
⼀般⽤yum安装才能使⽤,需要启动clamd服务,执⾏速度快;
⽤clamdscan扫描,需要开始服务才能使⽤。速度快,不⽤带-r,默认会递归扫描⼦⽬录;
clamdscan /usr
clamscan:
通⽤,不依赖服务,命令参数较多,执⾏速度稍慢;
⽤clamscan扫描,不需要开始服务就能使⽤;
-r 递归扫描⼦⽬录
-i 只显⽰发现的病毒⽂件
--no-summary 不显⽰统计信息
扫描参数:centos vim命令
-r/--recursive[=yes/no] 所有⽂件
--log=FILE/-l FILE 增加扫描报告
--move [路径] 移动病毒⽂件⾄..
-
-remove [路径] 删除病毒⽂件
--quiet 只输出错误消息
--infected/-i 只输出感染⽂件
--suppress-ok-results/-o 跳过扫描OK的⽂件
--bell 扫描到病毒⽂件发出警报声⾳
--unzip(unrar) 解压压缩⽂件扫描
#扫描所有⽂件并且显⽰有问题的⽂件的扫描结果
clamscan -r --bell -i /
#只显⽰到的病毒信息
clamscan --no-summary -ri /tmp
#扫描home
clamscan --infected --remove --recursive /home
2.10:定时杀毒
#让服务器每天晚上定时更新和杀毒,保存杀毒⽇志,crontab⽂件如下:
13 * * * /usr/local/clamav/bin/freshclam --quiet
203 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论