Linux殺毒軟件之ClamAV使用詳解

前言：

愈來愈多的公司企業注重安全了，有的公司選擇用雲服務器，由於能省很多的事情，最起碼安全方面不用本身費不少事情了，只須要平時簡單維護便可。有的公司呢，結合使用（雲和物理機）,也很不錯。有的公司，則都是物理機，因此安全方面會有點吃虧了，須要用其它方式來維護。
你們都知道，通常硬件防火牆主要是對ip和端口進行過濾的，並不能防止sql注入，病毒等東西。
問了一些運維小夥伴，發現你們仍是挺喜歡用clamav這款免費殺毒軟件，寫個博客。分享給一些剛起步的小夥伴。

介紹：
經常使用的免費殺毒軟件：
一、ClamAV 殺毒

ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件，ClamAV屬於免費開源產品，支持多種平臺，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基於病毒掃描的命令行工具，但同時也有支持圖形界面的ClamTK工具。ClamAV主要用於郵件服務器掃描郵件。它有多種接口從郵件服務器掃描郵件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP二、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數據庫更新器，還能夠從共享庫中運行。命令行的界面讓ClamAV運行流暢。
二、Avast Linux 家庭版
對於你的計算機來講，Avast是最好的防病毒解決方案之一。Avast Linux家庭版是免費的，只能用戶家庭或者非商業用途。簡單易用的用戶界面和其它特性使得Avast變得逐漸流行起來，一樣支持GUI和命令行兩種工具。全部用戶都能輕鬆地操做，由於它有簡單界面(初級用戶)高級界面(高級用戶)，Avast有如下一些特性：自動更新、內置郵件掃描器等。
三、Avria
另外一個Linux下最好的殺毒軟件是Avria免費殺毒版，Avria提供可擴展配置，控制你的計算機成爲可能。它有一些很強大的特性，例如：簡單的腳本安裝方式、命令行掃描器、自動更新(產品、引擎、VDF)、自我完整性程序檢查等等。
四、AVG 免費版殺毒
如今有超過10億用戶使用AVG殺毒，一樣是Linux機器中不錯的殺毒專家，免費版提供的特性比高級版要少。AVG目前還不支持圖形界面。提供防病毒和防間諜工具，AVG運行速度很快，佔用系統資源不多，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
五、F-PROT 殺毒
F-PORT屬於Linux用戶中的一種新的殺毒解決方案，對家庭用戶免費。它有使用克龍(cron)工具的任務調度的特性，能在指定時間執行掃描任務。同時它還能夠掃描USB HDD、Pendrive、CD-ROM、網絡驅動、指定文件或目錄、引導區病毒掃描、鏡像。

實施文檔：
環境：centos6.6 mini
版本：clamav-0.99.2.tar.gz

第一步：Clamav下載
http://www.clamav.net/downloads
#yuminstall wget –y
第二步：建立clamav用戶和組
groupadd clamav (建立clamav組)
useradd -g clamav clamav(建立clamav用戶並加入clamav組)

第三步：編譯安裝
tar xf clamav-0.99.2.tar.gz
cd clamav-0.99.2

安裝依賴包
yum install gcc openssl openssl-devel -y

./configure --prefix=/usr/local/clamav
make&&make install
第四步：配置
mkdir /usr/local/clamav/logs (日誌存放目錄)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata (clanav 病毒庫目錄)
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 註釋掉這一行.
LogFile/usr/local/clamav/logs/clamd.log
PidFile/usr/local/clamav/updata/clamd.pid
DatabaseDirectory/usr/local/clamav/updata

vim freshclam.conf
#Example    註釋掉這一行.  
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

第五步：升級病毒庫
/usr/local/clamav/bin/freshclam

這個過程好久，大概半個小時，等吧。能夠開啓screen來進行。
/usr/local/clamav/bin/clamscan--remove (查殺當前目錄並刪除感染的文件)

注意:確保網絡正常
第六步：計劃任務
實際生產環境應用
通常使用計劃任務，讓服務器天天晚上定時跟新和定時殺毒。保存殺毒日誌，個人crontab文件以下
1 3 * * /usr/local/clamav/bin/freshclam30 3 /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log