ClamAV学习——ClamAV流程---安装

官方网站
http://www.clamav.net/

ClamAV是一个C语言开发的开源病毒扫描工具用于检测***/病毒/恶意软件等。可以在线更新病毒库，Linux系统的病毒较少，但是并不意味着病毒免疫，尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范，而ClamAV则能起到不少作用。
ClamAV相关信息如下：

不知道是对还是错，一开始就上手学习ClamAV，享受被虐的过程吧。

发现ClamAV的官网也很少资料，搜商还有待加强，大概翻阅了example的源代码，明白了其查毒的大概方式（BM和AC算法匹配特征码）。但是文件巨大，也没找到个合适的介绍资料。

下周计划就先学学BM算法和AC算法，还有翻翻ClamAV源码，先摸索下大概框架结构，重点先PE文件的查毒吧。

下面就贴上一张ClamAV的流程图。

安装Clamav

注意：centos上的clamd是在epel-release下，需要现行安装epel-release。 如果使用源码安装方式的话，保证C编译器和ZLIB等存在的情况下对源码./configure->make->make install即可。
先安装软件包 epel-release
[root@Clamav ~]# yum -y install epel-release

在安装Clamav
[root@localhost ~]# yum -y install clamav

确认版本
[root@Clamav ~]# clamscan /etc/

扫描
[root@Clamav ~]# clamscan /etc/
报错

更新病毒库数据文件
[root@Clamav lib]# freshclam -v

扫描---发现病毒文件直接删除