ClamAV 安裝

一、ClamAV介紹
Clam AntiVirus是一個類UNIX系統上使用的反病毒軟件包。主要應用於郵件服務器，採用多線程後臺操做，能夠自動升級病毒庫。ClamAV是一個在命令行下查毒軟件，由於它不將殺毒做爲主要功能，默認只能查出您計算機內的病毒，可是沒法清除。ClamAV能夠工做不少的平臺上，可是有少數沒法支持，這就要取決您所使用的平臺的流行程度了。

二、下載安裝
ClamAV的官方下載地址：http://www.clamav.net/download.html
http://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.7/zlib-1.2.7.tar.gz

1）zlib-1.2.7.tar.gz安裝
# tar xvzf zlib-1.2.7.tar.gz
安裝一下gcc編譯環境
# yum install gcc

cd zlib-1.2.7
# CFLAGS="-O3 -fPIC" ./configure --prefix=/usr/local/zlib/
# make && make install

2）添加用戶組clamav和組成員clamav

# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

3）安裝Clamav-0.99.3

# tar xvzf clamav-0.99.3.tar.gz
# cd clamav-0.99.6
# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib
# make
# make install

三、配置Clamav
1）建立目錄

# mkdir /opt/clamav/logs
# mkdir /opt/clamav/updata

2）建立文件

# touch /opt/clamav/logs/freshclam.log
# touch /opt/clamav/logs/clamd.log

# cd /opt/clamav/logs
# ls -lrt  【按時間排序從舊到新】
total 0
-rw-r--r-- 1 root root 0 Feb  5 16:29 freshclam.log
-rw-r--r-- 1 root root 0 Feb  5 16:29 clamd.log

3）更改屬主

# chown clamav:clamav clamd.log
# chown clamav:clamav freshclam.log

# ls -lrt
total 0
-rw-r--r-- 1 clamav clamav 0 Feb  5 16:29 freshclam.log
-rw-r--r-- 1 clamav clamav 0 Feb  5 16:29 clamd.log

4）編輯配置文件

# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf
# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf

# vim /opt/clamav/etc/clamd.conf
# Example 註釋掉這一行
增長如下內容
LogFile /opt/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata
# vim /opt/clamav/etc/freshclam.conf
# Example 註釋掉這一行

5）升級病毒庫

# mkdir -p /opt/clamav/share/clamav
# chown clamav:clamav /opt/clamav/share/clamav
# /opt/clamav/bin/freshclam

因爲ClamAV不是最新版本，因此有告警信息，能夠忽略或升級最新版本，病毒庫須要按期升級 。

四、ClamAV 使用

# /opt/clamav/bin/clamscan -h     查看相應的幫助信息
# clamscan -r /                             掃描計算機上的全部文件而且顯示全部的文件的掃描結果
# clamscan -r --bell -i /                 掃描計算機上的全部文件而且顯示有問題的文件的掃描結果
# clamscan -r /home                    掃描全部用戶的主目錄

五、其餘常見報錯
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

解決方法：
掃描/sys/會產生大量報錯,跳過此文件夾便可
-i 表明只報出infected的文件
-r 表明子文件夾也要掃描,/就是根目錄了

#clamscan --exclude-dir=/sys/ -i -r /