ClamAV源码配置安装测试
1.zlib安装
安装clamav 之前需要更新/安装zlib 解决安装过程中可能的报错问题
下载软件包:zlib-1.2.7.tar.gz
※ root权限
#tar -zxvf zlib-1.2.7.tar.gz (解压)
#cd zlib-1.2.7 (进入目录)
#./configure --prefix=/usr/local --shared (配置安装路径/usr/local,共享库)
#make (编译)
#make install (安装)
下载地址:http://download.chinaunix.net/download.php?id=40893&ResourceID=12241
=====================================================
2.clamav安装
2.1创建用户组和用户
用源码包安装,需要手动创建clamav 用户,可以通过./configure --help 查看默认的用户组和用户为clamav
※ root权限
#groupadd clamav (创建clamav组)
#useradd -g clamav -s /sbin/nologin clamav (创建clamav用户并加入clamav组)
-------------------------------------------------------------------------------------------
2.2配置编译安装clamav
下载源码:clamav-0.95.2.tar.gz
#tar -zxvf clamav-0.95.2.tar.gz (解压)
#cd clamav-0.95.2 (进入目录)
#./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata (配置指定安装路径,只读配置文件路径,病毒库路径)
#make (编译)
#make install (安装 )
到此clamav 的安装完毕.
下载地址:http://download.chinaunix.net/download.php?id=27923&ResourceID=1446
-------------------------------------------------------------------------------------------
2.3修改配置文件
#cd /usr/local/clamav/etc (进入配置文件所在目录)
#ls (查看当前目录下文件)
clamd.conf freshclam.conf (配置clamav启动参数,配置库更新参数)
2.3.1 编辑clamd.conf
#vi clamd.conf
修改选项:
# Example 注释掉这一行
LogFile /usr/local/clamav/logs/clamd.log 删掉#,修改目录,clamav启动日志
PidFile /usr/local/clamav/run/clamd.pid 删掉#,修改目录,监听daemon
LocalSocket /usr/local/clamav/run/clamd.socket 删掉#,修改目录,daemon相关socket
DatabaseDirectory /usr/local/clamav/updata 删掉#,修改目录,病毒库路径
User clamav 删掉#,默认为clamav,当创建的用户名不同时需要修改
启用以下选项
LogSyslog yes 删掉#,系统日志
LogFacility LOG_MAIL 删掉#,日志类型 mail
LogVerbose yes 删掉#,冗余模式
StreamMaxLength 20M 删掉#,日志最大容量
2.3.2 编辑freshclam.conf
#vi freshclam.conf
修改选项:
# Example 注释掉这一行
DatabaseDirectory /usr/local/clamav/updata 删掉#,修改路径,更新指定路径病毒库 UpdateLogFile /usr/local/clamav/logs//freshclam.log 删除#,修改路径,库更新日志
启用一下选项:
DatabaseMirror db.CN.clamav.net 删掉#, 修改XY-->CN 代表中国的域名
LogSyslog yes 删掉#,系统日志
LogFacility LOG_MAIL 删掉#,日志类型 mail
LogVerbose yes 删掉#,冗余模式
2.3.3 创建目录及文件
#cd /usr/local/clamav (进入clamav安装目录)
#mkdir logs (创建日志目录)
#chown -R clamav.clamav logs (修改所属者)
#cd logs (进入logs目录)
#touch clamd.log (创建clamav启动日志文件)
#chown clamav.clamav clamd.log (修改所属者)
#touch freshclam.log (创建库更新日志文件)
#chown clamav.clamav freshclam.log (修改所属者)
#cd /usr/local/clamav (进入clamav安装目录)
#mkdir run (创建进程和socket所在目录)
#chown -R clamav.clamav run (修改所属者)
-------------------------------------------------------------------------------------------
2.4命令行扫描工具测试和手动更新病毒库
2.4.1命令行扫描工具测试
下载测试文件:可以浏览器下载,也可以wget命令下载
http://www.eicar.org/download/eicar.com
http://www.eicar.org/download/eicar.com.txt
http://www.eicar.org/download/eicar_com.zip
http://www.eicar.org/download/eicarcom2.zip
创建放置测试文件的目录
#cd /usr/local/clamav
#mkdir testdir (将下载的文件)
通过命令扫描testdir目录
#/usr/local/clamav/bin/clamscan
等待扫描完成
2.4.2病毒库更新命令
#/usr/local/clamav/bin/freshclam
等待更新完成 (半小时左右)
如有问题请使劲的喷,^_^,至少鄙人经过了测试,综合了网上资源进行的总结,
至于开机自启动和定时扫描指定目录,需要额外编写脚本实现,暂时没有写这个的....