centos 6.5 安装clamav操作手册

centos安装clamav

clamav安装包官网下载:
http://www.clamav.net/downloads
我下载的安装包是clamav-0.100.0.tar.gz,然后将安装包copy至根目录下。
clamav安装需要安装依赖,需要根据环境自行判断安装。

1.创建clamav用户和存放病毒库命令:

#clamav用户和用户组
    groupadd clamav && useradd -g clamav clamav && id clamav
   #日志存放目录
    mkdir -p /usr/local/clamav/logs
    touch /usr/local/clamav/logs/clamd.log
    touch /usr/local/clamav/logs/freshclam.log
    chown clamav.clamav /usr/local/clamav/logs/clamd.log
    chown clamav.clamav /usr/local/clamav/logs/freshclam.log
   #病毒存放目录
    mkdir -p /usr/local/clamav/updata
    chown -R root.clamav /usr/local/clamav/
    chown -R clamav.clamav /usr/local/clamav/updata

2.解压文件夹

tar -zxvf clamav-0.100.0.tar.gz

3.编译安装

cd clamav-0.100.0
./configure --prefix=/usr/local/clamav
make
make install

4.配置clamav

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 注释掉这一行
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf
#Example 注释掉这一行
添加下面三行:
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

5. 更新病毒库

在线更新:

cd /usr/local/clamav/bin
./freshclam
自动更新病毒库,病毒库的存放位置/usr/local/clamav/updata。
如果自动更新失败,删除病毒库中的mirrors.dat

离线更新:

离线环境是无法更新的,所以需要在在线环境中更新。
更新好了以后,将核心文件bytecode.cvd、daily.cld、main.cvd等复制到病毒库文件夹下即可。
病毒库的默认地址就是/usr/local/clamav/updata

6.使用命令扫描

cd /usr/local/clamav/bin
./clamscan -r 检测路径

检查结果:

----------- SCAN SUMMARY -----------     #扫描摘要
Known viruses: 6503230                   #已知病毒:6503230
Engine version: 0.100.0                    #引擎版本:0.100.0
Scanned directories: 1                     #扫描目录:1
Scanned files: 1                           #扫描文件:1
Infected files: 0                           #感染档案:0
Total errors: 4253                         #总误差:4253
Data scanned: 1.18 MB                   #数据扫描:1.8兆字节
Data read: 1.17 MB (ratio 1.01:1)          #数据读取:1.17MB(比1.01:1)
Time: 91.462 sec (1 m 31 s)               #时间:91.462秒(1分31秒)
----------------------------------------

命令补充

列出病毒文件路径:
  ./clamscan -r -i 检测路径
仅扫面与正则表达式匹配的文件
  ./clamscan -r -i 检测路径 --include=REGEX
不扫描与正则表达式匹配的文件
  ./clamscan -r -i 监测路径 --exclude=REGEX

学习时,借鉴了一下博主的分享:
[1]: https://www.cnblogs.com/bingo1024/p/9018212.html
[2]:https://blog.csdn.net/weixin_43968988/article/details/92791104

写在最后,官网的使用手册是个好东西。如果有需要的命令没有在网上找到,那么就在命令窗口执行 ./clamscan --h 查看官方说明。

你可能感兴趣的:(linux)