Centos7下杀毒软件clamav的安装和使用

一、yum安装

• 安装后会自动生成服务文件，启动服务后，可使用clamdsacn命令，扫描速度快；
• 启动服务后，会实时监控扫描连接，虽然安全性高了，不过可能会对服务器性能有影响；

?

1	yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl

这种方法安装后，病毒库默认地址是/var/lib/clamav。

二、编译安装

• 需要手动编译安装，安装虽然不需要连网，但更新病毒库还是需要联网；
• 安装后不用启动服务，不能使用clamdsacn命令，可使用clamscan命令，扫描速度相对较慢；

 2.1：下载软件包

#官网地址：
    http://www./downloads   
#Linux中下载地址：
    wget http://www./downloads/production/clamav-0.100.0.tar.gz
#参考文档：
    https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

2.2：创建clamav用户和存放病毒库目录

 #clamav用户和用户组

groupadd clamav && useradd -g clamav clamav && id clamav

#日志存放目录
mkdir -p /usr/local/clamav/logs     
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目录
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

2.3：解压安装包

tar xf clamav-0.100.0.tar.gz

2.4：安装依赖

yum install gcc openssl openssl-devel  -y

2.5：编译安装

cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav  --with-pcre
make && make install
echo $?

2.6：配置clamav

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    注释掉这一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log    
PidFile /usr/local/clamav/updata/clamd.pid     
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    注释掉这一行. 
添加下面三行 
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

2.7：启动clamav

chown -R clamav.clamav /usr/local/clamav/

systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service

2.8：更新病毒库

#先停止freshclam

systemctl stop clamav-freshclam.service 

#再更新
/usr/local/clamav/bin/freshclam  （根据网络质量确定更新时长）
或者
cd /usr/local/clamav/share/clamav
wget http://database./main.cvd
wget http://database./daily.cvd
wget http://database./bytecode.cvd

#更新完成启动

systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service

#创建软链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

说明：如果在手动更新病毒库的时候遇到错误，此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手动更新一次病毒库。

 

2.9：扫描杀毒

clamdscan：

• 一般用yum安装才能使用，需要启动clamd服务，执行速度快；
• 用clamdscan扫描，需要开始服务才能使用。速度快，不用带-r，默认会递归扫描子目录；

clamdscan /usr

clamscan：

• 通用，不依赖服务，命令参数较多，执行速度稍慢；
• 用clamscan扫描，不需要开始服务就能使用；
• -r 递归扫描子目录
• -i 只显示发现的病毒文件
• --no-summary 不显示统计信息 

扫描参数：

• -r/--recursive[=yes/no]             所有文件
• --log=FILE/-l FILE        增加扫描报告
• --move [路径]          移动病毒文件至..
• --remove [路径]              删除病毒文件
• --quiet                  只输出错误消息
• --infected/-i                       只输出感染文件
• --suppress-ok-results/-o                   跳过扫描OK的文件
• --bell                         扫描到病毒文件发出警报声音
• --unzip(unrar)                 解压压缩文件扫描

#扫描所有文件并且显示有问题的文件的扫描结果

clamscan -r --bell -i /

#只显示找到的病毒信息
clamscan --no-summary -ri /tmp

#扫描home
clamscan --infected --remove --recursive /home

2.10：定时杀毒

#让服务器每天晚上定时更新和杀毒，保存杀毒日志，crontab文件如下：
1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log