CentOS下杀毒工具ClamAV安装

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS下杀毒工具ClamAV安装相关的知识,希望对你有一定的参考价值。

一、简介:

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。ClamAV可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口,同时也提供了freshclam命令行工具用以保证特征库的更新。

 

二、安装配置ClamAV

1、 安装epel

2、 # yum -y install zlib-devel openssl-devel clamav* clamd*

//或者rpm安装clamd-0.99.2-1.el6.x86_64.rpmclamav-0.99.2-1.el6.x86_64.rpmclamav-db-0.99.2-1.el6.x86_64.rpm

3、 查看软件包安装后生成的文件列表:# rpm -ql clamd  # rpm -ql clamav

4、 确认配置文件/etc/freshclam.conf内容:

(1) Example开头的行已经被注释

(2) DatabaseDirectory/var/lib/clamav

(3) UpdateLogFile/var/log/clamav/freshclam.log

5、 确认配置文件/etc/clamd.conf内容:

(1)  Example开头的行已经被注释

(2)  LogFile/var/log/clamav/clamd.log

(3)  PidFile/var/run/clamav/clamd.pid

6、 确认系统时间是否正确:# date032312162017.34  # date

 

三、启动服务并手动更新病毒库:

1、 开启服务:

# service clamd start

# netstat -lntup|grep clamd

# chkconfig clamd on技术分享

2、 手动更新病毒库:

# freshclam       //执行时间较长

技术分享

调整系统时间后再次更新病毒库:技术分享

 

四、杀毒等常用操作:

1、 全盘扫描:# clamscan -r /

2、 扫描到病毒后立即删除(慎用):# clamscan -r / --remove

3、 扫描到病毒后立即移动到/tmp目录:# clamscan -r / --move=/tmp

4、 生成扫描日志文件:# clamscan/tmp/1.txt -l /var/log/clamscan.log

5、 常用选项:

(1) --quiet:只打印错误信息

(2) -i | --infected:只打印被感染的文件

(3) --remove[=yes/no(*)]:移除被感染的文件

(4) --move=DIRECTORY:将被感染的文件移至指定目录

(5) --copy=DIRECTORY:将被感染的文件复制至指定目录

(6) --exclude=REGEX:不扫描与正则表达式匹配的文件

(7) --exclude-dir=REGEX:不扫描与正则表达式匹配的目录

(8) --include=REGEX:只扫描与正则表达式匹配的文件

(9) --include-dir=REGEX:只扫描与正则表达式匹配的目录

技术分享


本文出自 “天道酬勤” 博客,请务必保留此出处http://qiuyue.blog.51cto.com/1246073/1909892

以上是关于CentOS下杀毒工具ClamAV安装的主要内容,如果未能解决你的问题,请参考以下文章

Centos6安装和使用ClamAV杀毒软件

Centos7安装和使用ClamAV杀毒软件

centos 6 安装clamav杀毒软件查毒

CentOS 7.X部署ClamAV杀毒软件

liunx之Centos6.8杀毒软件的安装

Linux下杀毒软件Clamav的安装和使用.md