Linux下杀毒软件Clamav的安装和使用.md

操作系统版本信息

CentOS Linux release 7.4.1708 (Core)

ClamAV 简单介绍

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅,你不必以后台进程的方式运行,当你想扫描时只需输入扫描命令指定文件或目录就行。

yum安装ClamAV

主要步骤如下:

  • (1)安装EPELyum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  • (2)安装ClamAV:yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-cladv-devel clamav-lib clamav-server-systemd
  • (3)更改配置文件:/etc/freshclam.conf/etc/clamd.d/scan.conf中移除“Example”字符

    sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

    sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

  • (4)运行freshclam手动更新数据库:freshclam

    顺便一提,freshclam命令通过文件/etc/cron.d/clamav-update的cron作业运行的。该文件内容是:

    cat /etc/cron.d/clamav-update

       ## Adjust this line...
   MAILTO=root

   ## It is ok to execute it as root; freshclam drops privileges and becomes
   ## user ‘clamupdate‘ as soon as possible
   0  */3 * * * root /usr/share/clamav/freshclam-sleep

    但默认情况下是禁止了自动更新功能,需要移除文件/etc/sysconfig/freshclam最后一行的配置才能启用

  • (5)定义服务器类型(本地或者TCP)

    在这里定义为使用本地socket,将文件vim /etc/clamd.d/scan.conf中的这一行前面的注释符号去掉:

    #LocalSocket /var/run/clamd.scan/clamd.sock to LocalSocket /var/run/clamd.scan/clamd.sock保存退出~

启动ClamAV

软连接启动项

ln -s ‘/usr/lib/systemd/system/[email protected]‘ ‘/etc/systemd/system/multi-user.target.wants/[email protected]‘

启动并检查服务状态

systemctl start [email protected]

systemctl status [email protected]

开机自启动

systemctl enable [email protected]

Tips

如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.

此时就要删除掉旧的镜像地址文件: rm -f /var/lib/clamav/mirrors.dat

再手动更新一次病毒库: freshclam

ClamAV简单使用

  • (1)扫描所有用户的主目录,如:clamscan -r /home
  • (2)扫描计算机上的所有文件并且显示所有的文件的扫描结果,如:clamscan -r /
  • (3)扫描计算机上的所有文件并且显示有问题的文件的扫描结果,如:clamscan -r --bell -i /
  • (4)扫描计算机上的某个目录下文件并将扫描结果写入指定文件中,如:clamscan -r /home --max-dir-recursion=5 -l /root/homeclamav.log
  • (5)扫描计算机上的某个目录下文件并将移除感染文件,如:clamscan -r --remove /usr/bin/bsd-port

参考文档

原文地址:https://blog.51cto.com/wutengfei/2386168

时间: 2024-08-24 08:16:24

Linux下杀毒软件Clamav的安装和使用.md的相关文章

Linux下杀毒软件clamav的安装和使用

发表于:2017年6月30日 分类:Linux/Unix 最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装了Linux下的杀毒软件clamav,使用起来还是不错的. 环境:Linux 6.8版本:clamav-0.99.2.tar.gz依赖关系:yum install pcre* zlib zlib-devel libssl-devel libsslopenssl version 0.9.8 or higher 一.安装clamav有两种方法安装:1.yum安装用epel源进行安装,但

Centos7下杀毒软件clamav的安装和使用

https://www.cnblogs.com/bingo1024/p/9018212.html 目录 一.yum安装 二.编译安装 2.1:下载软件包 2.2:创建clamav用户和存放病毒库目录 2.3:解压安装包 2.4:安装依赖 2.5:编译安装 2.6:配置clamav 2.7:启动clamav 2.8:更新病毒库 2.9:扫描杀毒 2.10:定时杀毒 正文 回到顶部 一.yum安装 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快: 启动服务后,会实时监

Linux下非root用户安装软件

下面简要说一下Linux下非root用户安装软件的一般流程:1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码.2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要使用

Linux下通用二进制MySQL安装

(本文转载自 http://superve.leanote.com/post/Untitled-560d35b538f4117cf700031d) Linux下通用二进制MySQL安装 下载通用二进制包 > cd /usr/local/src > wget http://mirrors.sohu.com/mysql/MySQL-5.5/mysql-5.5.44-linux2.6-i686.tar.gz 将源码解压至 /usr/local/ 目录下 > tar -zxvf mysql-5.

linux下的g++编译器安装

再debian下直接apt-get install gcc g++就能够了.依照类似的逻辑,再Fedora下yum install gcc g++ 报告无法找到g++包. 查了一下,原来这个包的名字叫做gcc-c++.完整的应该是yum install gcc gcc-c++. 注意安装时要先成为root用户.详细的在终端输入su之后会提示输入管理员password,输入之后在终端输入命令行yum install gcc gcc-c++就好了,依照提示一步一步的安装就能够了. linux下的g+

第十章 Linux下RPM软件的安装与卸载

第十章 Linux下RPM软件的安装与卸载 第一节 RPM软件包安装 rpm命名原则 如: vsftpd-3.0.2-9.el7.x86_64.rpm vsftpd 3.0.2 9 e17 x86_64 rpm 软件包名 软件版本 发行次数 适合的Linux平台 适合的硬件平台 rpm包扩展名 rpm包常用下载网址 http://www.rpmfind.net/ http://rpm.pbone.net/ rpm包安装 rpm -i    安装软件包 -v    显示安装过程 -h    显示安

linux下中文输入法的安装

今天,在LinuxSLC5.3上安装了中文输入法,过程如下:原文出自[比特网],转载请保留原文链接:http://soft.chinabyte.com/os/102/11459102.shtml 1.安装中文字体库 yum install "font-chinese" 2.安装scim输入法 yum install "scim*" 3.安装scim-lang-chinese,scim-pinyin yum install scim-lang-chinese scim

【转】Linux下XenServer管理工具安装

转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) Citrix XenServer ® 6.5 虚拟机用户指南 2015 年 03 月 26 日 (星期四)发行 1.0 版

Linux下的Oracle 11gr2安装完成的的自启动操作。

Linux下的Oracle在安装结束后是处于运行状态的.重启机器后,Oracle不会像在Windows下那样将Oracle添加到Windows服务,在linux下需要手动启动Orcle服务 以oracle用户下,执行下面的命令 进入sqlplus $ sqlplus /nolog 以sysdba的身份连接到数据库,并启动Oracle数据库引擎 SQL> conn /as sysdba SQL> startup 退出sqlplus,运行Listener SQL> exit $ lsnrct