ClamAV源码配置安装测试

ClamAV源码配置安装测试

1.zlib安装

安装clamav 之前需要更新/安装zlib 解决安装过程中可能的报错问题

下载软件包:zlib-1.2.7.tar.gz

 root权限

#tar -zxvf  zlib-1.2.7.tar.gz    (解压)

  #cd zlib-1.2.7    (进入目录)

#./configure --prefix=/usr/local --shared    (配置安装路径/usr/local,共享库)

#make     (编译)

#make install   (安装)

 

下载地址:http://download.chinaunix.net/download.php?id=40893&ResourceID=12241

=====================================================

2.clamav安装

2.1创建用户组和用户

用源码包安装,需要手动创建clamav 用户,可以通过./configure --help 查看默认的用户组和用户为clamav

 root权限

#groupadd clamav   (创建clamav组)

#useradd -g clamav -s /sbin/nologin clamav (创建clamav用户并加入clamav组)

-------------------------------------------------------------------------------------------

2.2配置编译安装clamav

下载源码:clamav-0.95.2.tar.gz

#tar -zxvf clamav-0.95.2.tar.gz  (解压)

#cd clamav-0.95.2 (进入目录)

#./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata  (配置指定安装路径,只读配置文件路径,病毒库路径)

#make   (编译)

#make install    (安装 )

到此clamav 的安装完毕.

下载地址:http://download.chinaunix.net/download.php?id=27923&ResourceID=1446

-------------------------------------------------------------------------------------------

2.3修改配置文件

#cd /usr/local/clamav/etc    (进入配置文件所在目录)

#ls            (查看当前目录下文件)

clamd.conf  freshclam.conf (配置clamav启动参数,配置库更新参数)

2.3.1 编辑clamd.conf

#vi clamd.conf

修改选项:

# Example    注释掉这一行

LogFile /usr/local/clamav/logs/clamd.log    删掉#,修改目录,clamav启动日志

PidFile /usr/local/clamav/run/clamd.pid   删掉#,修改目录,监听daemon

LocalSocket /usr/local/clamav/run/clamd.socket  删掉#,修改目录,daemon相关socket

DatabaseDirectory /usr/local/clamav/updata   删掉#,修改目录,病毒库路径

User clamav     删掉#,默认为clamav,当创建的用户名不同时需要修改

启用以下选项

LogSyslog yes     删掉#,系统日志

LogFacility LOG_MAIL    删掉#,日志类型 mail

LogVerbose yes    删掉#,冗余模式

StreamMaxLength 20M   删掉#,日志最大容量

 

2.3.2 编辑freshclam.conf

#vi freshclam.conf

修改选项:

# Example    注释掉这一行

DatabaseDirectory /usr/local/clamav/updata   删掉#,修改路径,更新指定路径病毒库 UpdateLogFile /usr/local/clamav/logs//freshclam.log   删除#,修改路径,库更新日志

启用一下选项:

DatabaseMirror db.CN.clamav.net     删掉#, 修改XY-->CN  代表中国的域名

LogSyslog yes    删掉#,系统日志

LogFacility LOG_MAIL  删掉#,日志类型 mail

LogVerbose yes   删掉#,冗余模式

 

2.3.3 创建目录及文件

#cd /usr/local/clamav    (进入clamav安装目录)

#mkdir logs    (创建日志目录)

#chown -R clamav.clamav logs   (修改所属者)

#cd logs    (进入logs目录)

#touch clamd.log    (创建clamav启动日志文件)

#chown clamav.clamav clamd.log   (修改所属者)

#touch freshclam.log    (创建库更新日志文件)

#chown clamav.clamav freshclam.log   (修改所属者)

 

#cd /usr/local/clamav    (进入clamav安装目录)

#mkdir run    (创建进程和socket所在目录)

#chown -R clamav.clamav run   (修改所属者)

-------------------------------------------------------------------------------------------

2.4命令行扫描工具测试和手动更新病毒库

2.4.1命令行扫描工具测试

下载测试文件:可以浏览器下载,也可以wget命令下载

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com.txt

http://www.eicar.org/download/eicar_com.zip

http://www.eicar.org/download/eicarcom2.zip

创建放置测试文件的目录

#cd /usr/local/clamav

#mkdir testdir    (将下载的文件)

通过命令扫描testdir目录

#/usr/local/clamav/bin/clamscan

等待扫描完成

2.4.2病毒库更新命令

#/usr/local/clamav/bin/freshclam

等待更新完成  (半小时左右)


如有问题请使劲的喷,^_^,至少鄙人经过了测试,综合了网上资源进行的总结,

至于开机自启动和定时扫描指定目录,需要额外编写脚本实现,暂时没有写这个的....

你可能感兴趣的:(病毒查杀)