安裝clamav

1、yum安裝

• 安裝後會自動生成服務文件，啓動服務後，可以使用clamdsacn命令，掃描速度快；
• 啓動服務後，會實時監控掃描鏈接，雖然安全性高了，不過可能會對服務器性能有影響；

 yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl

這種方法安裝後，病毒庫默認地址是/var/lib/clamav。

回到頂部

2、編譯安裝

• 須要手動編譯安裝，安裝雖然不須要連網，但更新病毒庫仍是須要聯網；
• 安裝後不用啓動服務，不能使用clamdsacn命令，可以使用clamscan命令，掃描速度相對較慢；

 2.1：下載軟件包

#官網地址：
    http://www.clamav.net/downloads  
#Linux中下載地址：
    wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz

#參考文檔：

    https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

2.2：建立clamav用戶和存放病毒庫目錄

#clamav用戶和用戶組

groupadd clamav && useradd -g clamav clamav && id clamav

#日誌存放目錄

mkdir -p /usr/local/clamav/logs     

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/logs/freshclam.log

chown clamav.clamav /usr/local/clamav/logs/clamd.log

chown clamav.clamav /usr/local/clamav/logs/freshclam.log

 

#病毒存放目錄

mkdir -p /usr/local/clamav/updata

chown -R root.clamav /usr/local/clamav/

chown -R clamav.clamav /usr/local/clamav/updata/

2.3：解壓安裝包

tar xf clamav-0.100.0.tar.gz

2.4：安裝依賴

yum install gcc openssl openssl-devel  -y

2.5：編譯安裝

cd clamav-0.100.0/

./configure --prefix=/usr/local/clamav  --with-pcre

make && make install

echo $?

2.6：配置clamav

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    註釋掉這一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log   
PidFile /usr/local/clamav/updata/clamd.pid    
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    註釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

2.7：啓動clamav

按 Ctrl+C 複製代碼

按 Ctrl+C 複製代碼

2.8：更新病毒庫

#先中止freshclam

systemctl stop clamav-freshclam.service 

#再更新

/usr/local/clamav/bin/freshclam  （根據網絡質量肯定更新時長）

或者

cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

#更新完成啓動

systemctl start clamav-freshclam.service

systemctl status clamav-freshclam.service

 

 

#建立軟連接

ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

說明：若是在手動更新病毒庫的時候遇到錯誤，此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手動更新一次病毒庫。

 

2.9：掃描殺毒

clamdscan：

• 通常用yum安裝才能使用，須要啓動clamd服務，執行速度快；
• 用clamdscan掃描，須要開始服務才能使用。速度快，不用帶-r，默認會遞歸掃描子目錄；

clamdscan /usr

clamscan：

• 通用，不依賴服務，命令參數較多，執行速度稍慢；
• 用clamscan掃描，不須要開始服務就能使用；
• -r 遞歸掃描子目錄
• -i 只顯示發現的病毒文件
• --no-summary 不顯示統計信息 

掃描參數：

• -r/--recursive[=yes/no]             全部文件
• --log=FILE/-l FILE        增長掃描報告
• --move [路徑]          移動病毒文件至..
• --remove [路徑]              刪除病毒文件
• --quiet                  只輸出錯誤消息
• --infected/-i                       只輸出感染文件
• --suppress-ok-results/-o                   跳過掃描OK的文件
• --bell                         掃描到病毒文件發出警報聲音
• --unzip(unrar)                 解壓壓縮文件掃描

#掃描全部文件而且顯示有問題的文件的掃描結果
clamscan -r --bell -i /

#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp

#掃描home
clamscan --infected --remove --recursive /home

2.10：定時殺毒

#讓服務器天天晚上定時更新和殺毒，保存殺毒日誌，crontab文件以下：
1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log