文章目录
前言
很少接触linux杀毒,linux杀毒软件较多,本篇采用clamav杀毒。
杀毒前提:
服务器可以联网(同步病毒库)
一、clamav安装
-
下载clamav-0.105.0.linux.x86_64.rpm (通常rpm会比yum或者weget安装速度快一些)
-
安装rmp
rpm -ivh clamav-0.105.0.linux.x86_64.rpm -
创建用户
groupadd clamav useradd -g clamav clamav -
创建日志目录和病毒库目录
mkdir -p /usr/local/clamav/logs mkdir -p /usr/local/clamav/updata -
创建日志文件
touch /usr/local/clamav/logs/clamd.log touch /usr/local/clamav/logs/freshclam.log -
文件授权
chown clamav:clamav /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/logs/freshclam.log chown clamav:clamav /usr/local/clamav/updata -
修改配置文件(不通版本配置略有不同)
先从模板复制出一个配置文件:
cd /usr/local/etc/
cp freshclam.conf.sample freshclam.conf
然后编辑这个配置文件:vim freshclam.conf
#Example //删除这一行,并添加以下内容:UpdateLogFile /usr/local/clamav/logs/clamd.log PidFile /usr/local/clamav/updata/clamd.pid DatabaseDirectory /usr/local/clamav/updata -
更新病毒库
freshclam
更新病毒库可能比较慢,耐心等待。
可以查看目录/usr/local/clamav/updata,当生成bytecode.cvd、daily.cvd、main.cvd文件就是更新完了。
二、杀毒
查杀当前目录并删除感染的文件 :clamscan -r --remove
全盘查病毒并显示结果:clamscan -ir /
> -r 递归扫描子目录
> -i 只显示发现的病毒文件
> --move [路径] 移动病毒文件至..
> --remove [路径] 删除病毒文件
> --quiet 只输出错误消息
> --infected/-i 只输出感染文件
> --suppress-ok-results/-o 跳过扫描OK的文件
> --bell 扫描到病毒文件发出警报声音
> --unzip(unrar) 解压压缩文件扫描
注意Infected files 表示病毒感染的文件数量。
总结
- LibClamAV Error: cli_loaddbdir(): No supported database file 病毒库未更新
- Create the “clamav” user account for freshclam to use 未创建clamav用户
- Can’t open/parse the config file /usr/local/etc/freshclam.conf 配置文件错误
