Centos7下杀毒软件clamav的安装和使用

https://www.cnblogs.com/bingo1024/p/9018212.html


目录

正文

回到顶部

一、yum安装

  • 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快;
  • 启动服务后,会实时监控扫描连接,虽然安全性高了,不过可能会对服务器性能有影响;

1

yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl

这种方法安装后,病毒库默认地址是/var/lib/clamav。

(自测使用)centos6 启动

[[email protected] ~]# service clamd status
clamd (pid 15154) 正在运行...
[[email protected] ~]# service clamd stop
Stopping Clam AntiVirus Daemon: [确定]
[[email protected] ~]# service clamd start
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
[确定]

更新病毒库:

[[email protected] ~]# /usr/bin/freshclam

回到顶部

二、编译安装

  • 需要手动编译安装,安装虽然不需要连网,但更新病毒库还是需要联网;
  • 安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢;

2.1:下载软件包

#官网地址:
    http://www.clamav.net/downloads
#Linux中下载地址:
    wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz#参考文档:    https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

2.2:创建clamav用户和存放病毒库目录

#clamav用户和用户组groupadd clamav && useradd -g clamav clamav && id clamav
#日志存放目录mkdir -p /usr/local/clamav/logs     touch /usr/local/clamav/logs/clamd.logtouch /usr/local/clamav/logs/freshclam.logchown clamav.clamav /usr/local/clamav/logs/clamd.logchown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目录mkdir -p /usr/local/clamav/updatachown -R root.clamav /usr/local/clamav/chown -R clamav.clamav /usr/local/clamav/updata/

2.3:解压安装包

tar xf clamav-0.100.0.tar.gz

2.4:安装依赖

yum install gcc openssl openssl-devel  -y

2.5:编译安装

cd clamav-0.100.0/./configure --prefix=/usr/local/clamav  --with-pcremake && make installecho $?

2.6:配置clamav

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    注释掉这一行.
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    注释掉这一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

2.7:启动clamav

chown -R clamav.clamav /usr/local/clamav/systemctl start clamav-freshclam.servicesystemctl enable clamav-freshclam.service systemctl status clamav-freshclam.service

2.8:更新病毒库

#先停止freshclamsystemctl stop clamav-freshclam.service 
#再更新/usr/local/clamav/bin/freshclam  (根据网络质量确定更新时长)或者cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

#更新完成启动systemctl start clamav-freshclam.servicesystemctl status clamav-freshclam.service


#创建软链接ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。

2.9:扫描杀毒

clamdscan:

  • 一般用yum安装才能使用,需要启动clamd服务,执行速度快;
  • 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
clamdscan /usr

clamscan:

  • 通用,不依赖服务,命令参数较多,执行速度稍慢;
  • 用clamscan扫描,不需要开始服务就能使用;
  • -r 递归扫描子目录
  • -i 只显示发现的病毒文件
  • --no-summary 不显示统计信息 

扫描参数:

  • -r/--recursive[=yes/no]             所有文件
  • --log=FILE/-l FILE        增加扫描报告
  • --move [路径]          移动病毒文件至..
  • --remove [路径]              删除病毒文件
  • --quiet                  只输出错误消息
  • --infected/-i                       只输出感染文件
  • --suppress-ok-results/-o                   跳过扫描OK的文件
  • --bell                         扫描到病毒文件发出警报声音
  • --unzip(unrar)                 解压压缩文件扫描

#扫描所有文件并且显示有问题的文件的扫描结果
clamscan -r --bell -i /

#只显示找到的病毒信息
clamscan --no-summary -ri /tmp

#扫描home
clamscan --infected --remove --recursive /home

2.10:定时杀毒

#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:
1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log

原文地址:https://www.cnblogs.com/yaok430/p/9234837.html

时间: 2024-10-30 04:35:07

Centos7下杀毒软件clamav的安装和使用的相关文章

Linux下杀毒软件clamav的安装和使用

发表于:2017年6月30日 分类:Linux/Unix 最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装了Linux下的杀毒软件clamav,使用起来还是不错的. 环境:Linux 6.8版本:clamav-0.99.2.tar.gz依赖关系:yum install pcre* zlib zlib-devel libssl-devel libsslopenssl version 0.9.8 or higher 一.安装clamav有两种方法安装:1.yum安装用epel源进行安装,但

Linux下杀毒软件Clamav的安装和使用.md

操作系统版本信息 CentOS Linux release 7.4.1708 (Core) ClamAV 简单介绍 ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix.MAC OS X.Windows.OpenVMS.ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具.ClamAV主要用于邮件服务器扫描邮件.它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP.RAR.TAR.GZIP.B

CentOS7下通过rpm方式安装MySQL及插入中文问题解决 [原创]

一 CentOS下通过rpm方式安装MySQL CentOS版本:CentOS-7 MySQL版本:MySQL-5.6.22 在网上搜了一下,Linux下安装MYSQL有三种方式: 1) 通过yum命令在线下载安装 2) 下载离线rpm安装包安装 3) 下载源码编译安装 方式1不打算用,因为我们大部分项目服务器是不能直接上Internet的,网上关于在线安装的教程很多,方式3对于只要应用MYSQL的人来说没必要多此一举. 1. 解压下载的zip包,会发现有以下几个rpm包: MySQL-clie

centos7下keepalived1.3.4安装与使用

keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障. 一.下载keepalived http://www.keepalived.org/ 如:keepalived-1.3.4.tar.gz 二.安装keepalived > tar xf keepalived-1.3.4.tar.gz > cd keepalived-1.3.4 > ./configure --prefix=/data/keepalived > make &

CentOS7 下配置svn的安装及基础配置介绍

[[email protected] ~]# yum install subversion 查看是否安装安装成功[[email protected] ~]# svnserve --versionsvnserve, version 1.7.14 (r1542130) compiled Jun 9 2014, 18:54:44 Copyright (C) 2013 The Apache Software Foundation.This software consists of contributio

centos7下oracle11g详细的安装与建表操作

一.oracle的安装,在官网下载oracle11g R2 1.在桌面单击右键,选择"在终端中打开",进入终端 输入命令:su 输入ROOT密码: 创建用户组oinstall:groupadd oinstall 创建用户组dba:groupadd dba 创建oracle用户,并加入到oinstall和dba用户组:useradd -g oinstall -g dba -m oracle 设置用户oracle登录密码,需要确认一次,注意两次密码要一样(注意:此处的密码是oracle账户

【CentOS】在Centos7 下无图形界面安装 Oracle11g

目标 - 在虚拟机CentOS7中无图形界面安装Oracle11G R2版本 ① 系统要求以及准备 1. 物理内存不小于1G: 查看方式: # grep MemTotal /proc/meminfo 2. 可用硬盘不小于8G: 查看方式: # df 3.Swap分区空间不小于2G: 查看方式: # grep SwapTotal /proc/meminfo 4. 关闭firewalld防火墙 # systemctl status firewalld.service #查看firewalld防火墙状

centos7下redis和php-redis安装

centos7下redis安装和php-redis扩展安装 //一直yes就可以了 yum install redis //配置 whereis redis.conf vi /etc/redis.conf /搜索 n下一个 bind 127.0.0.1 //远程开放 protected-mode no requirepass 123456 //redis重启 systemctl restart redis redis-cli auth 123456 //临时配置 config get prote

CentOS7下SVN server的安装与配置

CentOS7通过yum install命令进行安装SVN(参考:http://subversion.apache.org/packages.html#centos) $ yum install subversion $ yum install mod_dav_svn 安装完成后新建一个用于做仓库的文件夹(/usr/local/svnrepository): 使用svnadmin create命令将刚刚创建的目录设置为svn仓库: svnadmin create /usr/local/svnre