Centos——clamav安装与杀毒

clam是一款Linux上免费的杀毒软件


安装与配置

命令行安装

命令行安装clamav会自动创建clamav用户和clamav组

  • Centos

  • 在Centos7亲测*

    1
    yum install –y clamav clamav-update
  • ubuntu

  • 在Ubuntu16.04上亲测*

    1
    apt-get install clamav

源码安装

如果因为某些原因无法从命令行安装,可以尝试用源码安装,此时需要首先手动创建相关组和用户

安装前的配置
  • 创建clamav组

    1
    groupadd clamav
  • 创建用户并添加到clamav组

    1
    useradd -g clamav clamav
源码下载和安装
  • 下载

    • 下载链接: http://www.clamav.net/downloads, 因为版本可能会有更新,这里我们直接给出网站下载地址,可以随时查看版本信息
    • 找到软件包下载链接后,使用wget下载即可,比如
      1
      wget http://www.clamav.net/downloads/production/clamav-0.102.0.tar.gz
  • 安装

    • 解压

      1
      tar -xf clamav-0.102.0.tar.gz
    • 切换目录

      1
      cd clamav-0.102.0
    • 安装依赖

      1
      yum/apt install gcc openssl openssl-devel

使用

升级病毒库

  • 升级命令

    • 命令行安装后更新命令

      1
      freshclam
    • 源码安装后更新命令, 也可以建立软连接后直接使用上面的命令行启动

      1
      /usr/local/clamav/bin/freshclam
    • 建立链接指令

      1
      ln -s [source path] [target path]

查找病毒文件

  • 常用命令

    1
    nohup clamscan / -r --infected -l clamscan.log > clamscan.out &
    • -r 指明递归查杀
    • --infected 表示仅仅输出被感染的部分文件, 否则没有被感染的文件会输出文件名: OK这样无用的信息
    • -l 指明日志文件路径
    • / 是查找的目标目录,如果是整个机器查找则使用/
    • 由于查杀病毒需要很长时间,所以建议使用后台进程进行, 如果是远程, 建议使用nohup
    • 由于输出非常多,所以一般我们使用clamscan.outclamscan.log分别存储输出和日志
  • 列出被感染文件

    1
    cat clamscan.out | grep FOUND