Linux下杀毒软件Clamav的安装和使用.md
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下杀毒软件Clamav的安装和使用.md相关的知识,希望对你有一定的参考价值。
操作系统版本信息CentOS Linux release 7.4.1708 (Core)
ClamAV 简单介绍
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、html、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅,你不必以后台进程的方式运行,当你想扫描时只需输入扫描命令指定文件或目录就行。
yum安装ClamAV
主要步骤如下:
-
(1)安装EPEL:
yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm -
(2)安装ClamAV:
yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-cladv-devel clamav-lib clamav-server-systemd -
(3)更改配置文件:
/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符sed -i -e "s/^Example/#Example/" /etc/freshclam.confsed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf -
(4)运行freshclam手动更新数据库:
freshclam顺便一提,freshclam命令通过文件/etc/cron.d/clamav-update的cron作业运行的。该文件内容是:
cat /etc/cron.d/clamav-update## Adjust this line... MAILTO=root ## It is ok to execute it as root; freshclam drops privileges and becomes ## user ‘clamupdate‘ as soon as possible 0 */3 * * * root /usr/share/clamav/freshclam-sleep但默认情况下是禁止了自动更新功能,需要移除文件/etc/sysconfig/freshclam最后一行的配置才能启用
-
(5)定义服务器类型(本地或者TCP)
在这里定义为使用本地socket,将文件
vim /etc/clamd.d/scan.conf中的这一行前面的注释符号去掉:#LocalSocket /var/run/clamd.scan/clamd.socktoLocalSocket /var/run/clamd.scan/clamd.sock保存退出~
启动ClamAV
软连接启动项
ln -s ‘/usr/lib/systemd/system/[email protected]‘ ‘/etc/systemd/system/multi-user.target.wants/[email protected]‘
启动并检查服务状态
systemctl start [email protected]
systemctl status [email protected]
开机自启动
systemctl enable [email protected]
Tips
如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.
此时就要删除掉旧的镜像地址文件: rm -f /var/lib/clamav/mirrors.dat
再手动更新一次病毒库: freshclam
ClamAV简单使用
-
(1)扫描所有用户的主目录,如:
clamscan -r /home -
(2)扫描计算机上的所有文件并且显示所有的文件的扫描结果,如:
clamscan -r / -
(3)扫描计算机上的所有文件并且显示有问题的文件的扫描结果,如:
clamscan -r --bell -i / -
(4)扫描计算机上的某个目录下文件并将扫描结果写入指定文件中,如:
clamscan -r /home --max-dir-recursion=5 -l /root/homeclamav.log - (5)扫描计算机上的某个目录下文件并将移除感染文件,如:
clamscan -r --remove /usr/bin/bsd-port
参考文档
以上是关于Linux下杀毒软件Clamav的安装和使用.md的主要内容,如果未能解决你的问题,请参考以下文章
Ubuntu Linux平台安装和使用免费反病毒软件ClamAV