Linux下clamav杀毒软件安装与使用

Linux下clamav安装与使用

第一步：Clamav下载

官网：http://www.clamav.net/downloads

下载：clamav-0.101.2.tar.gz

下载完以后使用xftp上传到home目录下

第二步：创建clamav用户和组

创建clamav组

groupadd clamav

创建clamav用户并加入clamav组

useradd -g clamav clamav

第三步：编译安装

cd /home

tar -zvxf clamav-0.101.2.tar.gz

cd clamav-0.101.2

安装依赖包

yum install gcc openssl openssl-devel -y

安装zlib包

yum install zlib zlib-devel

编译安装

./configure –prefix=/home/clamav –with-pcre

make&&make install

第四步：配置

创建目录

mkdir /home/clamav/logs #(日志存放目录)

touch /home/clamav/logs/clamd.log

touch /home/clamav/logs/freshclam.log

mkdir /home/clamav/updata #(clanav 病毒库目录)

文件夹及文件授权

chown -R root.clamav /home/clamav/

chown -R clamav.clamav /home/clamav/updata/

chown clamav.clamav /home/clamav/logs/clamd.log

chown clamav.clamav /home/clamav/logs/freshclam.log

chmod -R 777 /home/clamav

复制文件

cd /home/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

配置clamd.conf文件

vim clamd.conf

#Example 注释掉这一行.

LogFile /home/clamav/logs/clamd.log

PidFile /home/clamav/updata/clamd.pid

DatabaseDirectory /home/clamav/updata

修改完成以后，按Esc键退出，输入“:wq”回车保存

配置freshclam.conf文件

vim freshclam.conf

按i键进行编辑

#Example 注释掉这一行.

DatabaseDirectory /home/clamav/updata

UpdateLogFile /home/clamav/logs/freshclam.log

PidFile /home/clamav/updata/freshclam.pid

修改完成以后，按Esc键退出，输入“:wq”回车保存

第五步：升级病毒库

/home/clamav/bin/freshclam

PS:这个过程需要下载的时间，保持Linux已连接网络，等待即可。

第六步：杀毒

查杀过程会卡住，这很正常，等待即可

查杀所有目录并显示找到的病毒信息

/home/clamav/bin/clamscan –no-summary -ri /

注意ri后为目录，/ 表示所有目录，可根据需要更换目录

查杀所有目录并删除感染的文件

/home/clamav/bin/clamscan -r –remove /

扫描所有文件并且显示有问题的文件的扫描结果

/home/clamav/bin/clamscan -r –bell -i /

-r后常用命令

-r/–recursive[=yes/no] 所有文件

–log=FILE/-l FILE 增加扫描报告 # clamscan -l /var/log/clamscan.log /

–move [路径] 移动病毒文件至…

–remove [路径] 删除病毒文件

–quiet 只输出错误消息

–infected/-i 只输出感染文件

–suppress-ok-results/-o 跳过扫描OK的文件

–bell 扫描到病毒文件发出警报声音

–unzip(unrar) 解压压缩文件扫描

第七步：计划任务

实际生产环境应用

一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志，我的crontab文件如下

16 4 * * * /home/clamav/bin/freshclam

16 5 * * * /home/clamav/bin/clamscan –infected -r / –remove -l /var/log/clamscan.log

返回值

code码	说明
0	无病毒
1	发现病毒
40	已经通过的未知选项
50	数据库初始化错误
52	不支持的文件格式
53	无法打开目录
54	不能打开文件(ofm)
55	读文件错误(ofm)
56	Can’t stat input file / directory.
57	Can’t get absolute path name of current working directory.
58	I/O 错误, 请检查文件系统
59	无法在/etc/passwd获得当前用户的信息
60	无法在/etc/passwd获得’clamav’（默认名）用户的信息
61	Can’t fork.
63	不能创建临时文件/目录(检查权限).
64	无法对临时目录进行写操作 (请指定另一个目录).
70	无法分配或释放内存 (calloc).
71	无法分配内存 (malloc).

参考帖子：

https://blog.csdn.net/xianweijian/article/details/60577372

https://www.cnblogs.com/gaoyuechen/p/9019098.html

https://blog.csdn.net/qq_43524794/article/details/87363603

https://www.cnblogs.com/dpf-learn/p/7792645.html

PS：如有问题和错误请指出，共勉