1.yum 安装
安装软件
#安装epel软件源
yum -y install epel-release
#安装clamav软件
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
修改配置文件
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/clamd.conf
cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/scan.conf
sed -i -e ‘/sock/ { s/#LocalSocket/LocalSocket/g }’ /etc/clamd.d/scan.conf
更新病毒库
freshclam
#病毒库保存位置:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
启动服务
systemctl enable clamd@scan.service
systemctl start clamd@scan.service
扫描文件
#全盘扫描
nohup clamscan -ri / -l /tmp/clamscan.log &
##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamav.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamav.log
##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log
说明:
-r -i 递归扫描目录
-l 指定记录日志文件
–remove 删除病毒文件
–move 移动病毒到指定目录
扫描报告说明:
----------- SCAN SUMMARY -----------
Known viruses: 9141451 #已知病毒
Engine version: 0.102.4 #软件版本
Scanned directories: 498 #扫描目录
Scanned files: 738 #扫描文件
Infected files: 4 #感染文件!!!
Data scanned: 530.25 MB #扫描数据
Data read: 14131.60 MB (ratio 0.04:1) #数据读取
Time: 203.805 sec (3 m 23 s) #扫描用时
查看病毒文件:
cat /var/log/clamav-bin.log | grep “FOUND”
升级病毒库:
[root@localhost ~]# freshclam --verbose
最后会有提示:
Clamd successfully notified about the update.
查看病毒库版本:
[root@localhost ~]# clamdscan -V
ClamAV 0.97/14016/Tue Nov 29 06:28:31 2011
2.源码包安装
官网 http://www.clamav.net/downloads
tar zxvf clamav-xxxxx.tar.gz
安装依赖包
yum install gcc openssl openssl-devel -y
编译安装
[root@localhost ~]# cd clamav-xxxxx/
[root@localhost ~]# ./configure --prefix=/usr/local/clamav --with-pcre
[root@localhost ~]# make && make install
[root@localhost ~]# echo $?
此时ClamAV已经安装完成
修改配置文件clam.conf
如果是yum方式安装的话,配置文件都会在/etc目录下,不用做以下复制模板操作,同时yum方式安装的配置文件名称是scan.conf
rpm安装方式需要复制模板配置文件
[root@localhost ~]# cd /usr/local/clamav/etc
[root@localhost ~]# cp clamd.conf.sample clamd.conf
[root@localhost ~]# cp freshclam.conf.sample freshclam.conf
打开clamd.conf配置文件
[root@localhost ~]# vim clamd.conf
或者
[root@localhost ~]# vim scan.conf
注释掉#Example
并打开配置(路径可根据需要修改,这里使用yum安装的默认路径)
LogFile /var/log/clamd.scan
PidFile /var/run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
然后找到以下配置进行修改:
一般情况下只是去掉注释的更改,使用yum方式安装的话配置文件中的配置基本都是可用的
DatabaseDirectory /var/lib/clamav
这里定义服务器类型(本地或者TCP,如果定义为使用本地socket则将此注释打开)
LocalSocket /var/run/clamd.scan/clamd.sock
#这里定义服务器类型(本地或者TCP,如果定义为使用TCP socket则将此注释打开)
TCPSocket 3310
TCPAddr 127.0.0.1
修改配置文件freshclam.conf
[root@localhost ~]# vim /etc/freshclam.conf
同样将Excemple注释掉
常用命令总结
启动、关闭、查看状态
启动服务
[root@localhost ~]# systemctl start clamd@scan.server
关闭服务
[root@localhost ~]# systemctl stop clamd@scan.server
查看服务状态
[root@localhost ~]# systemctl status clamd@scan.server
扫描杀毒
1、clamdscan命令
一般是使用yum安装才能使用,需要启动clamd服务,执行速度较快,默认会递归扫描子目录
-r/–recursive[=yes/no] 所有文件
–log=FILE/-l FILE 增加扫描报告
–move [路径] 移动病毒文件至…
–remove [路径] 删除病毒文件
–quiet 只输出错误消息
–infected/-i 只输出感染文件
–suppress-ok-results/-o 跳过扫描OK的文件
–bell 扫描到病毒文件发出警报声音
–unzip(unrar) 解压压缩文件扫描
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8jlfMwG-1656400625550)(https://imgblog.csdnimg.cn/353b7867e75b4517a2053610325b6ded.png)]](https://img-blog.csdnimg.cn/b22fa99af9674ea589d5bb9287a95eb3.png)
