Linux杀毒软件之ClamAV使用详解！

前言：

越来越多的公司企业注重安全了，有的公司选择用云服务器，因为能省不少的事情，最起码安全方面不用自己费很多事情了，只需要平时简单维护即可。有的公司呢，结合使用（云和物理机）,也很不错。有的公司，则都是物理机，所以安全方面会有点吃亏了，需要用其它方式来维护。

大家都知道，一般硬件防火墙主要是对ip和端口进行过滤的，并不能防止sql注入，病毒等东西。

问了一些运维小伙伴，发现大家还是挺喜欢用clamav这款免费杀毒软件，写个博客。分享给一些刚起步的小伙伴。

介绍：

常用的免费杀毒软件：

参考自http://os.51cto.com/art/201208/354960.htm

1、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器，还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

2、Avast  Linux 家庭版

对于你的计算机来说，Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的，只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来，同样支持GUI和命令行两种工具。所有用户都能轻松地操作，因为它有简单界面(初级用户)高级界面(高级用户)，Avast有以下一些特性：自动更新、内置邮件扫描器等。

3、Avria

另一个Linux下最好的杀毒软件是Avria免费杀毒版，Avria提供可扩展配置，控制你的计算机成为可能。它有一些很强大的特性，例如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。

4、AVG 免费版杀毒

现在有超过10亿用户使用AVG杀毒，同样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源很少，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。

5、F-PROT 杀毒

F-PORT属于Linux用户中的一种新的杀毒解决方案，对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性，能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档：

环境：centos6.6  mini

版本：clamav-0.99.2.tar.gz

第一步：Clamav下载

http://www.clamav.net/downloads

#yuminstall wget –y

第二步：创建clamav用户和组

groupaddclamav   (创建clamav组)

useradd-g clamav clamav(创建clamav用户并加入clamav组)

第三步：编译安装

tar xfclamav-0.99.2.tar.gz

cdclamav-0.99.2

安装依赖包

yuminstall gcc openssl openssl-devel  -y

./configure--prefix=/usr/local/clamav

make&&make install

 第四步：配置

mkdir/usr/local/clamav/logs      (日志存放目录)

touch/usr/local/clamav/logs/clamd.log

touch/usr/local/clamav/logs/freshclam.log

mkdir/usr/local/clamav/updata   (clanav 病毒库目录)

chown  -R root.clamav /usr/local/clamav/

chown-R clamav.clamav /usr/local/clamav/updata/

chownclamav.clamav /usr/local/clamav/logs/clamd.log

chownclamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc

cpclamd.conf.sample clamd.conf

cpfreshclam.conf.sample freshclam.conf

vimclamd.conf

#Example    注释掉这一行.

LogFile/usr/local/clamav/logs/clamd.log   

PidFile/usr/local/clamav/updata/clamd.pid    

DatabaseDirectory/usr/local/clamav/updata

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

vimfreshclam.conf

#Example    注释掉这一行.  

DatabaseDirectory/usr/local/clamav/updata

UpdateLogFile/usr/local/clamav/logs/freshclam.log

PidFile/usr/local/clamav/updata/freshclam.pid

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

第五步：升级病毒库

/usr/local/clamav/bin/freshclam

这个过程很久，大概半个小时，等吧。可以开启screen来进行。

/usr/local/clamav/bin/clamscan--remove (查杀当前目录并删除感染的文件)

注意:确保网络正常

第六步：计划任务

实际生产环境应用

一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志，我的crontab文件如下

1  3  * **         /usr/local/clamav/bin/freshclam

30 3  * * *          /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /var/log/clamscan.log

如果有问题，请联系作者。