先附上官网的安装 : http://www.clamav.net/documents/installing-clamav
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版---摘自camav百度百科;
我这里使用的安装包编译的,下载的是clamav-0.95.2.tar.gz ;
不管是centos,还是debian系统先安装所需软件包--依赖;
yum install gcc openssl openssl-devel -y ;
apt-get install gcc openssl openssl-devel ; ubuntu和debian可能是别的包,可以查下这三个包在debian中是怎么安装的;
groupadd clamav //创建clamav组
useradd -g clamav clamav //创建clamav用户并加入clamav组
tar -zxvf clamav-0.95.2.tar.gz //解压
cd clamav-0.95.2 //进入目录
./configure --prefix=/usr/local/clamav //执行安装脚本
make //make编译
make install //编译并安装
#日志存放目录
mkdir -p /usr/local/clamav/logs //创建日志存放目录
touch /usr/local/clamav/logs/clamd.log //创建clamd.log日志文件
touch /usr/local/clamav/logs/freshclam.log //创建freshclam.log日志文件
chown clamav:clamav /usr/local/clamav/logs/clamd.log //赋予文件用户和用户组
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目录
mkdir -p /usr/local/clamav/updata //创建病毒库存放目录
chown -R root:clamav /usr/local/clamav/ //修改clamav用户和用户组
chown -R clamav:clamav /usr/local/clamav/updata/ //修改updata病毒库用户和用户组
#配置文件
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf //复制 clamd.conf.sample 为clamd配置文件
cp freshclam.conf.sample freshclam.conf //复制freshclam.conf.sample为freshclam配置文件
编辑clamd.conf:
vim clamd.conf
#Example //注释掉这一行.
添加下面三行:
LogFile /usr/local/clamav/logs/clamd.log //clamd日志的存放路径
PidFile /usr/local/clamav/updata/clamd.pid //clamd的进程pid
DatabaseDirectory /usr/local/clamav/updata //病毒库存放路径
vim freshclam.conf
#Example //注释掉这一行.
添加下面三行:
DatabaseDirectory /usr/local/clamav/updata //病毒库更新路径
UpdateLogFile /usr/local/clamav/logs/freshclam.log //freshclam日志存放目录
PidFile /usr/local/clamav/updata/freshclam.pid //freshclam进程pid
chown -R clamav:clamav /usr/local/clamav/ //再次修改用户和用户组,二次确认吧,就怕因为用户、用户组的问题出错
systemctl start clamav-freshclam.service //开启服务
systemctl enable clamav-freshclam.service //将服务加入开机自启
systemctl status clamav-freshclam.service //查看服务状态
上面的这些命令可能不管用,能用最好,不能用也没事,不影响服务;错了,应该说是工具;
#病毒库更新
在/usr/local/clamav/bin/下存放着工具的各种脚本,其中freshclam 是用来更细病毒库的;
上面也定义了病毒库的存放目录 /usr/local/clamav/updata/
或者到 /usr/local/clamav/updata/ 目录下直接下载更新:
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
#测试检测病毒;
/usr/local/clamav/updata/clamscan 是检测病毒的脚本,后面附带参数可以对目录进行检测;
扫描病毒:
执行 /usr/local/clamav/updata/clamscan –ri / -l clamscan.log --remove
# 这里递归扫描根目录 / ,发现感染文件立即删除
# -r 递归扫描子文件
# –i 只显示被感染的文件
# -l 指定日志文件
# --remove 删除被感染文件
# --move 隔离被感染文件
咱们配置文件已经定义了日志,所以可以简单的执行 /usr/local/clamav/updata/clamscan –ri / 即可,
就会对 / 根目录进行扫描检测,当然也可以换成别的目录;自己可以测试下看看检测结果;