一、简介:
ClamAV是一款由Sourcefire组织开发的开源杀毒引擎。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。ClamAV可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口,同时也提供了freshclam命令行工具用以保证特征库的更新。
二、安装配置ClamAV:
1、 安装epel源
2、 # yum -y install zlib-devel openssl-devel clamav* clamd*
//或者rpm安装clamd-0.99.2-1.el6.x86_64.rpm、clamav-0.99.2-1.el6.x86_64.rpm、clamav-db-0.99.2-1.el6.x86_64.rpm
3、 查看软件包安装后生成的文件列表:# rpm -ql clamd # rpm -ql clamav
4、 确认配置文件/etc/freshclam.conf内容:
(1) Example开头的行已经被注释
(2) DatabaseDirectory/var/lib/clamav
(3) UpdateLogFile/var/log/clamav/freshclam.log
5、 确认配置文件/etc/clamd.conf内容:
(1) Example开头的行已经被注释
(2) LogFile/var/log/clamav/clamd.log
(3) PidFile/var/run/clamav/clamd.pid
6、 确认系统时间是否正确:# date032312162017.34 # date
三、启动服务并手动更新病毒库:
1、 开启服务:
# service clamd start
# netstat -lntup|grep clamd
# chkconfig clamd on
2、 手动更新病毒库:
# freshclam //执行时间较长
调整系统时间后再次更新病毒库:
四、杀毒等常用操作:
1、 全盘扫描:# clamscan -r /
2、 扫描到病毒后立即删除(慎用):# clamscan -r / --remove
3、 扫描到病毒后立即移动到/tmp目录:# clamscan -r / --move=/tmp
4、 生成扫描日志文件:# clamscan/tmp/1.txt -l /var/log/clamscan.log
5、 常用选项:
(1) --quiet:只打印错误信息
(2) -i | --infected:只打印被感染的文件
(3) --remove[=yes/no(*)]:移除被感染的文件
(4) --move=DIRECTORY:将被感染的文件移至指定目录
(5) --copy=DIRECTORY:将被感染的文件复制至指定目录
(6) --exclude=REGEX:不扫描与正则表达式匹配的文件
(7) --exclude-dir=REGEX:不扫描与正则表达式匹配的目录
(8) --include=REGEX:只扫描与正则表达式匹配的文件
(9) --include-dir=REGEX:只扫描与正则表达式匹配的目录
