詳解 Linux 環境下防毒軟件 ClamAV

作者：JackTian

公衆號：傑哥的IT之旅

本文共：4034字，10圖，預計閱讀時間：10分鐘。

在工作中，無論你是系統管理員也好，普通用戶也罷。計算機都會存在這樣的現象，第一：計算機系統本身的病毒，第二：******他人計算機，而病毒的破壞性有大有小。例如：刪除數據、竊取信息等等，不管怎麼樣，總之計算機用戶會受到一定影響的。那麼，我們就需要採取一些手段來進行保護；

今天給大家介紹一個 Linux 環境下防毒軟件：ClamAV

ClamAV 介紹
ClamAV：是 Linux 操作系統上最流行的防病毒軟件、GPL 協議免費發佈、用於檢測***，病毒，惡意軟件和其他惡意威脅的一個開源殺毒引擎。

ClamAV 的特點

ClamAV 的官網
官網地址：

https://www.clamav.net

源碼包下載地址：

https://www.clamav.net/downloads

官網文檔手冊地址：

https://www.clamav.net/documents/clam-antivirus-0-101-0-user-manual

官網介紹地址：

https://www.clamav.net/documents/introduction

ClamAV 的環境搭建與安裝
系統環境：Centos 6.5

clamav version：clamav-0.101.2.tar.gz

1.首先要編寫一個 YUM 倉庫腳本，給予 755 的權限，然後執行 .sh 的文件。如果大家有不會 YUM 倉庫的配置及使用的話，請參考：Linux 之 Yum 倉庫的配置及使用

sh yum_install.sh

2.安裝 Clamav 有如下兩種方式：

通過 YUM 安裝 Clamav 和一些組件；

用 epel 源進行安裝，需要連網纔可以。需要注意的是：不過一般能中毒的都是外網。

安裝完成後會自動生成服務文件，服務啓動後，可使用 clamdsacn 命令，掃描速度快，實時監控掃描連接情況，提高了安全性，不過可能會對服務器性能產生一定的影響。

yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

源碼安裝：需手動編譯並安裝，安裝雖然不需要連網。

但更新病毒庫還是需要聯網安裝後不用啓動服務，不能使用 clamdsacn 命令，可使用 clamscan 命令，掃描速度相對較慢。

tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav --with-pcre

當執行完上述./configure --prefix=/usr/local/clamav --with-pcre命令後，會提示以下報錯現象，具體的解決辦法如下：

configure: error: newly created file is older than distributed files!

解決辦法：

報錯原因分析：

因爲現在的時鐘比文件的時間早，需要設置當前系統的時間超過文件創建時間；

參考 Linux 配置出現：

configure: error: newly created file is older than distributed files!

執行的命令如下：

hwclock --set --date="05/21/2019 13:14:52"

將所有文件設置成當前時間

參考 Linux 下修改文件創建時間，既修改文件更改時間；

執行的命令如下：

find . -name "*" -exec touch '{}' \;

執行完./configure後，將輸出摘要的結果，來驗證你實際安裝的軟件包是否已被檢測到；

輸出後的結果具體如下：

make && make install

修改配置文件

將 clamd.conf、freshclam.conf 配置文件中的第 8 行的 Example 註釋掉

cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vi clamd.conf
vi freshclam.conf

創建用戶及創建存放病毒庫的目錄

useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav

更新病毒庫
保持更新、定期巡檢病毒庫十分重要，clamAV 提供了自動更新功能，其實用戶可以使用命令行工具來進行手動更新病毒庫；

需要注意的是：更新病毒庫必須的聯通外網；

/usr/local/clamav/bin/freshclam

掃描病毒
更新完病毒庫後，接下來我們就可以掃描病毒庫，看具體有能掃描出哪些選項？

例如：下面這條命令的意思是將掃描後綴名爲.rar的文件類型的情況；

[root@localohost ~]# /usr/local/clamav/bin/clamscan --unrar

掃描完成後 clamscan 會顯示一張表，將顯示出本次掃描的結果。

==========掃描過程中之前的內容省略，下面是一部分掃描後的結果==========
/root/.gtk-bookmarks: OK
/root/.bash_logout: OK
/root/yum_install.sh: OK
/root/anaconda-ks.cfg: OK
/root/.pulse-cookie: OK
/root/.tcshrc: OK
/root/.bashrc: OK
/root/.esd_auth: OK
/root/.imsettings.log: OK
/root/.bash_history: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/clamav-0.101.2.tar.gz: OK
/root/.ICEauthority: OK
/root/install.log.syslog: OK
/root/.viminfo: OK

----------- SCAN SUMMARY -----------
Known viruses: 6131551
Engine version: 0.101.2
Scanned directories: 1
Scanned files: 18
Infected files: 0
Data scanned: 21.02 MB
Data read: 20.78 MB (ratio 1.01:1)
Time: 74.598 sec (1 m 14 s)

得知掃描後的結果有如下幾項：

clamscan常用參數選項

定時掃描
除了上述掃描病毒以外，你也可以設置個定時任務來定時掃描病毒；

[root@localhost ~]# crontab -e
50 21 * * * /usr/local/clamav/bin/clamscan --tgz