Linux下杀毒软件clamav的安装和使用

最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装了Linux下的杀毒软件clamav,使用起来还是不错的。

环境:
Linux 6.8
版本:
clamav-0.99.2.tar.gz
依赖关系:
yum install pcre* zlib zlib-devel libssl-devel libssl
openssl version 0.9.8 or higher

一.安装clamav
有两种方法安装:
1.yum安装
用epel源进行安装,但是需要连网才行(不过能中毒的也一般都是有外网的)
安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快。
启动服务后,会实时监控扫描连接,虽然安全性高了,不过可能会对服务器性能有影响。

下载安装epel.repo文件
linux6和7通用,6会提示找不到一些组件


1

#yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

这种方法安装后,病毒库默认地址是/var/lib/clamav

2.源码安装
需要手动编译安装,安装虽然不需要连网,但更新病毒库还是需要联网
安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢

官网下载clamav


1

2

3

4

5

6

#tar zxvf clamav-0.99.2.tar.gz

#cd clamav-0.99.2

#要带pcre,要不然执行clamscan会报错

#./configure --prefix=/usr/local/clamav  --with-pcre

#make

#make install

配置文件(yum安装的话大部分步骤可以省略,会自动创建)


1

2

3

4

5

#cd /usr/local/clamav/etc/

#cp clamd.conf.sample clamd.conf

#cp freshclam.conf.sample freshclam.conf

注释掉clamd.conf和freshclam.conf中的

# Example 注释掉这一行. 第8 行

#创建用户,创建存放病毒库目录


1

2

3

# useradd clamav -s /sbin/nologin

mkdir -p /usr/local/clamav/share/clamav

# chown clamav:clamav /usr/local/clamav/share/clamav

二、更新病毒库
执行更新命令,下载病毒库
# /opt/clamav/bin/freshclam

一般都下载不了
可以wget到本地来


1

2

3

4

5

6

#cd /usr/local/clamav/share/clamav

#wget http://database.clamav.net/main.cvd

#wget http://database.clamav.net/daily.cvd

#wget http://database.clamav.net/bytecode.cvd

# chown clamav:clamav  *

三、命令扫描
clamav有两个命令:clamdscan、clamscan
clamdscan命令一般用yum安装才能使用,需要启动clamd服务,执行速度快
clamscan命令通用,不依赖服务,命令参数较多,执行速度稍慢

clamdscan:


1

2

3

#service clamd start

用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录

#clamdscan /usr

clamscan:
用clamscan扫描,不需要开始服务就能使用。速度慢,要带-r,才会递归扫描子目录


1

2

#clamscan -r /usr

这个命令不仅会显示找到的病毒,正常的扫描文件也会显示出来。

可以用下面这个命令,只显示找到的病毒信息


1

2

3

4

# clamscan --no-summary -ri /tmp

-r 递归扫描子目录

-i 只显示发现的病毒文件

--no-summary 不显示统计信息

可以写个脚本,用这句命令定期扫描,有返回值即触发告警。

原文地址:https://www.cnblogs.com/gaoyuechen/p/9019098.html

时间: 2024-08-28 07:57:35

Linux下杀毒软件clamav的安装和使用的相关文章

Linux下杀毒软件Clamav的安装和使用.md

操作系统版本信息 CentOS Linux release 7.4.1708 (Core) ClamAV 简单介绍 ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix.MAC OS X.Windows.OpenVMS.ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具.ClamAV主要用于邮件服务器扫描邮件.它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP.RAR.TAR.GZIP.B

Centos7下杀毒软件clamav的安装和使用

https://www.cnblogs.com/bingo1024/p/9018212.html 目录 一.yum安装 二.编译安装 2.1:下载软件包 2.2:创建clamav用户和存放病毒库目录 2.3:解压安装包 2.4:安装依赖 2.5:编译安装 2.6:配置clamav 2.7:启动clamav 2.8:更新病毒库 2.9:扫描杀毒 2.10:定时杀毒 正文 回到顶部 一.yum安装 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快: 启动服务后,会实时监

Linux下非root用户安装软件

下面简要说一下Linux下非root用户安装软件的一般流程:1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码.2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要使用

Linux下通用二进制MySQL安装

(本文转载自 http://superve.leanote.com/post/Untitled-560d35b538f4117cf700031d) Linux下通用二进制MySQL安装 下载通用二进制包 > cd /usr/local/src > wget http://mirrors.sohu.com/mysql/MySQL-5.5/mysql-5.5.44-linux2.6-i686.tar.gz 将源码解压至 /usr/local/ 目录下 > tar -zxvf mysql-5.

linux下的g++编译器安装

再debian下直接apt-get install gcc g++就能够了.依照类似的逻辑,再Fedora下yum install gcc g++ 报告无法找到g++包. 查了一下,原来这个包的名字叫做gcc-c++.完整的应该是yum install gcc gcc-c++. 注意安装时要先成为root用户.详细的在终端输入su之后会提示输入管理员password,输入之后在终端输入命令行yum install gcc gcc-c++就好了,依照提示一步一步的安装就能够了. linux下的g+

第十章 Linux下RPM软件的安装与卸载

第十章 Linux下RPM软件的安装与卸载 第一节 RPM软件包安装 rpm命名原则 如: vsftpd-3.0.2-9.el7.x86_64.rpm vsftpd 3.0.2 9 e17 x86_64 rpm 软件包名 软件版本 发行次数 适合的Linux平台 适合的硬件平台 rpm包扩展名 rpm包常用下载网址 http://www.rpmfind.net/ http://rpm.pbone.net/ rpm包安装 rpm -i    安装软件包 -v    显示安装过程 -h    显示安

linux下中文输入法的安装

今天,在LinuxSLC5.3上安装了中文输入法,过程如下:原文出自[比特网],转载请保留原文链接:http://soft.chinabyte.com/os/102/11459102.shtml 1.安装中文字体库 yum install "font-chinese" 2.安装scim输入法 yum install "scim*" 3.安装scim-lang-chinese,scim-pinyin yum install scim-lang-chinese scim

【转】Linux下XenServer管理工具安装

转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) Citrix XenServer ® 6.5 虚拟机用户指南 2015 年 03 月 26 日 (星期四)发行 1.0 版

Linux下的Oracle 11gr2安装完成的的自启动操作。

Linux下的Oracle在安装结束后是处于运行状态的.重启机器后,Oracle不会像在Windows下那样将Oracle添加到Windows服务,在linux下需要手动启动Orcle服务 以oracle用户下,执行下面的命令 进入sqlplus $ sqlplus /nolog 以sysdba的身份连接到数据库,并启动Oracle数据库引擎 SQL> conn /as sysdba SQL> startup 退出sqlplus,运行Listener SQL> exit $ lsnrct