Centos7下殺毒軟件clamav的安裝和使用

一、yum安裝

• 安裝后會自動生成服務文件，啟動服務后，可使用clamdsacn命令，掃描速度快；
• 啟動服務后，會實時監控掃描連接，雖然安全性高了，不過可能會對服務器性能有影響；

?

1	yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl

這種方法安裝后，病毒庫默認地址是/var/lib/clamav。

二、編譯安裝

• 需要手動編譯安裝，安裝雖然不需要連網，但更新病毒庫還是需要聯網；
• 安裝后不用啟動服務，不能使用clamdsacn命令，可使用clamscan命令，掃描速度相對較慢；

 2.1：下載軟件包

#官網地址：
    http://www.clamav.net/downloads 
#Linux中下載地址：
    wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
#參考文檔：
    https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

2.2：創建clamav用戶和存放病毒庫目錄

groupadd clamav && useradd -g clamav clamav && id clamav

#日志存放目錄
mkdir -p /usr/local/clamav/logs     
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

2.3：解壓安裝包

tar xf clamav-0.100.0.tar.gz

2.4：安裝依賴

yum install gcc openssl openssl-devel  -y

2.5：編譯安裝

cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav  --with-pcre
make && make install
echo $?

2.6：配置clamav

cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    注釋掉這一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log    
PidFile /usr/local/clamav/updata/clamd.pid     
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    注釋掉這一行. 
添加下面三行 
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

2.7：啟動clamav

systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service

2.8：更新病毒庫

systemctl stop clamav-freshclam.service 

#再更新
/usr/local/clamav/bin/freshclam  （根據網絡質量確定更新時長）
或者
cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service

#創建軟鏈接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

說明：如果在手動更新病毒庫的時候遇到錯誤，此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手動更新一次病毒庫。

 

2.9：掃描殺毒

clamdscan：

• 一般用yum安裝才能使用，需要啟動clamd服務，執行速度快；
• 用clamdscan掃描，需要開始服務才能使用。速度快，不用帶-r，默認會遞歸掃描子目錄；

clamdscan /usr

clamscan：

• 通用，不依賴服務，命令參數較多，執行速度稍慢；
• 用clamscan掃描，不需要開始服務就能使用；
• -r 遞歸掃描子目錄
• -i 只顯示發現的病毒文件
• --no-summary 不顯示統計信息 

掃描參數：

• -r/--recursive[=yes/no]             所有文件
• --log=FILE/-l FILE        增加掃描報告
• --move [路徑]          移動病毒文件至..
• --remove [路徑]              刪除病毒文件
• --quiet                  只輸出錯誤消息
• --infected/-i                       只輸出感染文件
• --suppress-ok-results/-o                   跳過掃描OK的文件
• --bell                         掃描到病毒文件發出警報聲音
• --unzip(unrar)                 解壓壓縮文件掃描

clamscan -r --bell -i / #只顯示找到的病毒信息 clamscan --no-summary -ri /tmp #掃描home clamscan --infected --remove --recursive /home

2.10：定時殺毒

#讓服務器每天晚上定時更新和殺毒，保存殺毒日志，crontab文件如下：
1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log