ClamAV源码配置安装测试

ClamAV源码配置安装测试

1.zlib安装

安装clamav 之前需要更新/安装zlib 解决安装过程中可能的报错问题

下载软件包：zlib-1.2.7.tar.gz

※ root权限

#tar -zxvf  zlib-1.2.7.tar.gz    （解压）

  #cd zlib-1.2.7    （进入目录）

#./configure --prefix=/usr/local --shared    （配置安装路径/usr/local，共享库）

#make     （编译）

#make install   （安装）

 

下载地址：http://download.chinaunix.net/download.php?id=40893&ResourceID=12241

=====================================================

2.clamav安装

2.1创建用户组和用户

用源码包安装,需要手动创建clamav 用户，可以通过./configure --help 查看默认的用户组和用户为clamav

※ root权限

#groupadd clamav   (创建clamav组）

#useradd -g clamav -s /sbin/nologin clamav (创建clamav用户并加入clamav组)

-------------------------------------------------------------------------------------------

2.2配置编译安装clamav

下载源码：clamav-0.95.2.tar.gz

#tar -zxvf clamav-0.95.2.tar.gz  (解压)

#cd clamav-0.95.2 (进入目录)

#./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata  （配置指定安装路径，只读配置文件路径，病毒库路径）

#make   （编译）

#make install    (安装 )

到此clamav 的安装完毕.

下载地址：http://download.chinaunix.net/download.php?id=27923&ResourceID=1446

-------------------------------------------------------------------------------------------

2.3修改配置文件

#cd /usr/local/clamav/etc    (进入配置文件所在目录)

#ls            （查看当前目录下文件）

clamd.conf  freshclam.conf （配置clamav启动参数，配置库更新参数）

2.3.1 编辑clamd.conf

#vi clamd.conf

修改选项：

# Example    注释掉这一行

LogFile /usr/local/clamav/logs/clamd.log    删掉#，修改目录，clamav启动日志

PidFile /usr/local/clamav/run/clamd.pid   删掉#，修改目录，监听daemon

LocalSocket /usr/local/clamav/run/clamd.socket  删掉#，修改目录，daemon相关socket

DatabaseDirectory /usr/local/clamav/updata   删掉#，修改目录，病毒库路径

User clamav     删掉#，默认为clamav,当创建的用户名不同时需要修改

启用以下选项

LogSyslog yes     删掉#，系统日志

LogFacility LOG_MAIL    删掉#，日志类型 mail

LogVerbose yes    删掉#，冗余模式

StreamMaxLength 20M   删掉#，日志最大容量

 

2.3.2 编辑freshclam.conf

#vi freshclam.conf

修改选项：

# Example    注释掉这一行

DatabaseDirectory /usr/local/clamav/updata   删掉#，修改路径，更新指定路径病毒库 UpdateLogFile /usr/local/clamav/logs//freshclam.log   删除#，修改路径，库更新日志

启用一下选项：

DatabaseMirror db.CN.clamav.net     删掉#， 修改XY-->CN  代表中国的域名

LogSyslog yes    删掉#，系统日志

LogFacility LOG_MAIL  删掉#，日志类型 mail

LogVerbose yes   删掉#，冗余模式

 

2.3.3 创建目录及文件

#cd /usr/local/clamav    (进入clamav安装目录)

#mkdir logs    (创建日志目录)

#chown -R clamav.clamav logs   （修改所属者）

#cd logs    (进入logs目录)

#touch clamd.log    (创建clamav启动日志文件)

#chown clamav.clamav clamd.log   （修改所属者）

#touch freshclam.log    (创建库更新日志文件)

#chown clamav.clamav freshclam.log   （修改所属者）

 

#cd /usr/local/clamav    (进入clamav安装目录)

#mkdir run    (创建进程和socket所在目录)

#chown -R clamav.clamav run   （修改所属者）

-------------------------------------------------------------------------------------------

2.4命令行扫描工具测试和手动更新病毒库

2.4.1命令行扫描工具测试

下载测试文件：可以浏览器下载，也可以wget命令下载

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com.txt

http://www.eicar.org/download/eicar_com.zip

http://www.eicar.org/download/eicarcom2.zip

创建放置测试文件的目录

#cd /usr/local/clamav

#mkdir testdir    (将下载的文件)

通过命令扫描testdir目录

#/usr/local/clamav/bin/clamscan

等待扫描完成

2.4.2病毒库更新命令

#/usr/local/clamav/bin/freshclam

等待更新完成  （半小时左右）

如有问题请使劲的喷，^_^，至少鄙人经过了测试，综合了网上资源进行的总结，

至于开机自启动和定时扫描指定目录，需要额外编写脚本实现，暂时没有写这个的....