一、yum安裝
- 安裝後會自動生成服務文件,啓動服務後,可使用clamdsacn命令,掃描速度快;
- 啓動服務後,會實時監控掃描連接,雖然安全性高了,不過可能會對服務器性能有影響;
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl
|
|
這種方法安裝後,病毒庫默認地址是/var/lib/clamav。
二、編譯安裝
- 需要手動編譯安裝,安裝雖然不需要連網,但更新病毒庫還是需要聯網;
- 安裝後不用啓動服務,不能使用clamdsacn命令,可使用clamscan命令,掃描速度相對較慢;
2.1:下載軟件包
#官網地址:
http://www.clamav.net/downloads
#Linux中下載地址:
wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
#參考文檔:
https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf
2.2:創建clamav用戶和存放病毒庫目錄
#clamav用戶和用戶組
groupadd clamav && useradd -g clamav clamav && id clamav
#日誌存放目錄
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
2.3:解壓安裝包
tar xf clamav-0.100.0.tar.gz
2.4:安裝依賴
yum install gcc openssl openssl-devel -y
2.5:編譯安裝
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
echo $?
2.6:配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 註釋掉這一行.
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf
#Example 註釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
2.7:啓動clamav
按 Ctrl+C 複製代碼
按 Ctrl+C 複製代碼
2.8:更新病毒庫
#先停止freshclam
systemctl stop clamav-freshclam.service
#再更新
/usr/local/clamav/bin/freshclam (根據網絡質量確定更新時長)
或者
cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
#更新完成啓動
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
#創建軟鏈接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
說明:如果在手動更新病毒庫的時候遇到錯誤,此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手動更新一次病毒庫。
2.9:掃描殺毒
clamdscan:
- 一般用yum安裝才能使用,需要啓動clamd服務,執行速度快;
- 用clamdscan掃描,需要開始服務才能使用。速度快,不用帶-r,默認會遞歸掃描子目錄;
clamdscan /usr
clamscan:
- 通用,不依賴服務,命令參數較多,執行速度稍慢;
- 用clamscan掃描,不需要開始服務就能使用;
- -r 遞歸掃描子目錄
- -i 只顯示發現的病毒文件
- --no-summary 不顯示統計信息
掃描參數:
- -r/--recursive[=yes/no] 所有文件
- --log=FILE/-l FILE 增加掃描報告
- --move [路徑] 移動病毒文件至..
- --remove [路徑] 刪除病毒文件
- --quiet 只輸出錯誤消息
- --infected/-i 只輸出感染文件
- --suppress-ok-results/-o 跳過掃描OK的文件
- --bell 掃描到病毒文件發出警報聲音
- --unzip(unrar) 解壓壓縮文件掃描
#掃描所有文件並且顯示有問題的文件的掃描結果
clamscan -r --bell -i /
#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp
#掃描home
clamscan --infected --remove --recursive /home
2.10:定時殺毒
#讓服務器每天晚上定時更新和殺毒,保存殺毒日誌,crontab文件如下:
1 3 * * * /usr/local/clamav/bin/freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log