安裝ClamAV
1.安裝epel源
yum install epel-release
(如果有網絡yum源可直接執行下面yum安裝)
在安裝了EPEL源后,運行下面的命令安裝ClamAV
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
2.在兩個配置文件/etc/freshclam.conf和/etc/scan.conf中移除“Example”字符
(有些版本是/etc/clamd.conf)
# sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
# sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
3.手動更新病毒庫
# freshclam
病毒庫更新時總是鏈接失敗,無法訪問到 默認的鏡像地址,遂再次進入freshclam.conf 配置文件,在將DatabaseDirectory /var/lib/clamav這一行將之前的注釋#刪除,然后在系統中創建此文件目錄,在 官網下載最新的三個
main.cvd :http://database.clamav.net/main.cvd
daily.cvd :http://database.clamav.net/daily.cvd
bytecode.cvd :http://database.clamav.net/bytecode.cvd
直接將這三個文件使用迅雷下載,基本上幾分鍾能下載完(不行就使用旋風),之后將這三個文件保存到/var/lib/clamav路徑下,這是再次運行跟新病毒庫命令freshclam 會提示病毒庫已更新到最近,接下來就可以執行掃描了
4.對/root目錄進行掃描,-r選項表示包含子目錄
# clamscan -r /root
/root/elasticsearch-servicewrapper-master.zip: OK
/root/tomcat.cap: OK
/root/test.sh: OK
/root/1.txt.bak: OK
/root/apache-tomcat-7.0.73.tar.gz: OK
/root/request.txt: OK
/root/jenkins.io.key: OK
/root/.bash_profile: OK
/root/.viminfo: OK
/root/.cshrc: OK
/root/配置免密碼訪問.txt: OK
/root/.tcshrc: OK
/root/.bash_history: OK
/root/bigdesk-master.zip: OK
/root/read.sh: OK
/root/.mysql_history: OK
/root/fun.sh: OK
/root/.my.cnf: OK
/root/case.sh: OK
/root/.bash_logout: OK
/root/elasticsearch-1.4.4.tar.gz: OK
/root/testfile: OK
/root/zabbix-sender-3.0.4-1.el6.x86_64.rpm: OK
/root/install.sh: OK
/root/zabbix.sh: OK
/root/zabbix-get-3.0.1-2.el6.x86_64.rpm: OK
/root/zookeeper-3.4.5.tar.gz: OK
/root/anaconda-ks.cfg: OK
/root/.bashrc: OK
/root/ping.sh: OK
/root/.mysql_secret: OK
/root/192.168.3.13: OK
/root/startzk.sh: OK
/root/zabbix-agent-3.0.4-1.el6.x86_64.rpm: OK
/root/p1.py: OK
/root/if.sh: OK
/root/jdk-7u80-linux-x64.gz: OK
/root/zookeeper.out: OK
/root/pingtest.sh: OK
----------- SCAN SUMMARY -----------
Known viruses: 5943094
Engine version: 0.99.1
Scanned directories: 1
Scanned files: 39
Infected files: 0 //被感染文件數
Data scanned: 92.54 MB
Data read: 210.36 MB (ratio 0.44:1)
Time: 94.219 sec (1 m 34 s)
vim /var/log/clamav/clamscan.log //臨時日志文件 /etc/freshclam.conf開啟日志
掃描總結:(建議不要用clamscan的刪除,防止不小心刪除系統文件)
1 掃描所有用戶的主目錄就使用 clamscan -r /home
2 掃描您計算機上的所有文件並且顯示所有的文件的掃描結果,就使用 clamscan -r /
3掃描您計算機上的所有文件並且顯示有問題的文件的掃描結果,就使用 clamscan -r / --bell -i
####殺毒####
/usr/local/clamav/bin/clamscan -r --remove (查殺當前目錄並刪除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (掃描所有文件並且顯示有問題的文件的掃描結果)
>其他參數
>```shell
> -r/--recursive[=yes/no] 所有文件
> --log=FILE/-l FILE 增加掃描報告
> # clamscan -l /var/log/clamscan.log /
> --move [路徑] 移動病毒文件至..
> --remove [路徑] 刪除病毒文件
> --quiet 只輸出錯誤消息
> --infected/-i 只輸出感染文件
> --suppress-ok-results/-o 跳過掃描OK的文件
> --bell 掃描到病毒文件發出警報聲音
> --unzip(unrar) 解壓壓縮文件掃描
>```
###:計划任務:###
實際生產環境應用
一般使用計划任務,讓服務器每天晚上定時更新和定時殺毒。保存殺毒日志,我的crontab文件如下
16 4 * * * /usr/local/clamav/bin/freshclam
16 5 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log
remove慎用,可能誤刪系統文件
>返回值
>0 : 無病毒
>1 : 發現病毒
>40: 已經通過的未知選項
>50: 數據庫初始化錯誤
>52: 不支持的文件格式
>53: 無法打開目錄
>54: 不能打開文件(ofm)
>55: 讀文件錯誤(ofm)
>56: Can't stat input file / directory.
>57: Can't get absolute path name of current working directory.
>58: I/O 錯誤, 請檢查文件系統
>59: 無法在/etc/passwd獲得當前用戶的信息
>60: 無法在/etc/passwd獲得'clamav'(默認名)用戶的信息
>61: Can't fork.
>63: 不能創建臨時文件/目錄(檢查權限).
>64: 無法對臨時目錄進行寫操作 (請指定另一個目錄).
>70: 無法分配或釋放內存 (calloc).
>71: 無法分配內存 (malloc).