linux下ClamAV安装及使用

前言

今天收到网络安全人员发来通知，由于系统是三级等保要求，需要在每台linux上必须安装杀毒软件，考虑到系统使用都是在内网环境，杀毒软件也只是针对安全等保检查，所以安装免费的ClamAV软件，下面是自己安装的步骤，分享给大家。

一、在线安装

如果服务器可以连接外网，在线安装就非常简单，使用yum就可以安装了。
1.安装epel
yum -y install epel-release
2.安装ClamAV
yum install -y clamav clamav-update
3.更新病毒库
freshclam
4.扫描
clamscan -rl / -l clamscan.log

二、离线安装

1、安装依赖包：

yum -y install gcc openssl openssl-devel
yum install gcc-c++ （这个包一定记得安装，否则报错如下）
yum install gcc-c++ 注意（有些是yum install g++ 但是5.10 的系统版本一定要用gcc-c++）

2、解压安装包、编译安装：

tar -zxvf clamav-0.101.4.tar.gz /usr/clamav-0.101.4
cd /usr/clamav-0.101.4
./configure --prefix=/usr/clamav （-prefix=编译安装路径）
make && make install

3、修改配置：

mkdir /usr/clamav/logs (日志存放目录)
touch /usr/clamav/logs/clamd.log
touch /usr/clamav/logs/freshclam.log
mkdir /usr/clamav/updata (clanav 病毒库目录)
cd /usr/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example
LogFile /usr/clamav/logs/clamd.log
PidFile /usr/clamav/updata/clamd.pid
DatabaseDirectory /usr/clamav/updata

vim freshclam.conf
#Example
DatabaseDirectory /usr/clamav/updata
UpdateLogFile /usr/clamav/logs/freshclam.log
PidFile /usr/clamav/updata/freshclam.pid

3、使用：

clamscan 是扫描病毒的命令
$ clamscan //不加参数的使用：扫描当前目录下的文件
$ clamscan -V //查看版本
$ clamscan -r //递归扫描子文件夹
$ clamscan -i //仅仅显示被感染的文件
$ clamscan -o //跳过显示状态ok的文件
$ clamscan --remove //检测到有病毒时，直接删除
$ clamscan --no-summary //不显示统计信息
$ clamscan -l scan.log //将扫描日志写入scan.log文件

总结

至此杀毒软件的安装完成，注意：在安装中可能会出现一些包不存在的情况，可以去找到相应的系统下载rpm文件。