一�、yum安裝
- 安裝后會(huì)自動(dòng)生成服務(wù)文件��,啟動(dòng)服務(wù)后��,可使用clamdsacn命令�����,掃描速度快;
- 啟動(dòng)服務(wù)后�,會(huì)實(shí)時(shí)監(jiān)控掃描連接,雖然安全性高了�,不過(guò)可能會(huì)對(duì)服務(wù)器性能有影響;
|
1
|
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl
|
這種方法安裝后���,病毒庫(kù)默認(rèn)地址是/var/lib/clamav���。
二��、編譯安裝
- 需要手動(dòng)編譯安裝���,安裝雖然不需要連網(wǎng)�,但更新病毒庫(kù)還是需要聯(lián)網(wǎng)�;
- 安裝后不用啟動(dòng)服務(wù),不能使用clamdsacn命令���,可使用clamscan命令���,掃描速度相對(duì)較慢;
2.1:下載軟件包
2.2:創(chuàng)建clamav用戶(hù)和存放病毒庫(kù)目錄
#clamav用戶(hù)和用戶(hù)組
groupadd clamav && useradd -g clamav clamav && id clamav
#日志存放目錄
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
2.3:解壓安裝包
tar xf clamav-0.100.0.tar.gz
2.4:安裝依賴(lài)
yum install gcc openssl openssl-devel -y
2.5:編譯安裝
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
echo $?
2.6:配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 注釋掉這一行.
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf
#Example 注釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
2.7:?jiǎn)?dòng)clamav
chown -R clamav.clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
2.8:更新病毒庫(kù)
#先停止freshclam
systemctl stop clamav-freshclam.service
#再更新
/usr/local/clamav/bin/freshclam (根據(jù)網(wǎng)絡(luò)質(zhì)量確定更新時(shí)長(zhǎng))
或者
cd /usr/local/clamav/share/clamav
wget http://database./main.cvd
wget http://database./daily.cvd
wget http://database./bytecode.cvd
#更新完成啟動(dòng)
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
#創(chuàng)建軟鏈接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
說(shuō)明:如果在手動(dòng)更新病毒庫(kù)的時(shí)候遇到錯(cuò)誤��,此時(shí)就要?jiǎng)h除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手動(dòng)更新一次病毒庫(kù)�����。
2.9:掃描殺毒
clamdscan:
- 一般用yum安裝才能使用�,需要啟動(dòng)clamd服務(wù),執(zhí)行速度快����;
- 用clamdscan掃描,需要開(kāi)始服務(wù)才能使用���。速度快��,不用帶-r����,默認(rèn)會(huì)遞歸掃描子目錄�����;
clamscan:
- 通用��,不依賴(lài)服務(wù),命令參數(shù)較多�����,執(zhí)行速度稍慢��;
- 用clamscan掃描�����,不需要開(kāi)始服務(wù)就能使用��;
- -r 遞歸掃描子目錄
- -i 只顯示發(fā)現(xiàn)的病毒文件
- --no-summary 不顯示統(tǒng)計(jì)信息
掃描參數(shù):
- -r/--recursive[=yes/no] 所有文件
- --log=FILE/-l FILE 增加掃描報(bào)告
- --move [路徑] 移動(dòng)病毒文件至..
- --remove [路徑] 刪除病毒文件
- --quiet 只輸出錯(cuò)誤消息
- --infected/-i 只輸出感染文件
- --suppress-ok-results/-o 跳過(guò)掃描OK的文件
- --bell 掃描到病毒文件發(fā)出警報(bào)聲音
- --unzip(unrar) 解壓壓縮文件掃描
#掃描所有文件并且顯示有問(wèn)題的文件的掃描結(jié)果
clamscan -r --bell -i /
#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp
#掃描home
clamscan --infected --remove --recursive /home
2.10:定時(shí)殺毒
#讓服務(wù)器每天晚上定時(shí)更新和殺毒����,保存殺毒日志�����,crontab文件如下:
1 3 * * * /usr/local/clamav/bin/freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
|
