一、概述
ClamAV 是一个开源的防病毒引擎,用于检测恶意软件、病毒、间谍软件等恶意文件。它被设计用于扫描文件、邮件等,以检测潜在的威胁。ClamAV 最初是为 UNIX 系统设计的,但后来也被移植到了其他平台上,如:Linux/Unix、MAC OS X、Windows、OpenVMS。
ClamAV 通过使用病毒定义数据库来检测文件中的恶意代码。它可以与其他软件集成,如电子邮件服务器、文件服务器等,以提供实时的病毒扫描和检测服务。由于它是开源的,因此可以自由使用和修改,而且由于其广泛的支持和社区,病毒数据库通常能够及时更新以应对新的威胁。
二、部署安装
系统环境:centos7.9
- 安装编译环境
yum install -y gcc gcc-c++ autoconf pcre pcre-devel make automakezlib zlib-devel openssl openssl-devel 下载源码包
curl -O http://www.clamav.net/downloads/production/clamav-1.3.1.tar.gz 或
wget http://www.clamav.net/downloads/production/clamav-1.3.1.tar.gz添加用户和组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav编译安装
tar xvzf clamav-1.3.1.tar.gz
cd clamav-1.3.1
./configure --prefix=/opt/clamav --disable-clamav
make && make install创建相关目录
mkdir /opt/clamav/logs # (日志存放目录)
mkdir /opt/clamav/updata # (clanav 病毒库目录)在/var/log目录下添加两个logs文件:clamd.log和freshclam.log,将所有者改为新加的clamav用户,并设置相应的文件读写权限
修改配置文件
#vi etc/clamd.conf
# Example 注释掉这一行. 第8 行
LogFile /opt/clamav/logs/clamd.log #删掉前面的注释目录改为logs下面 第14行
PidFile /opt/clamav/updata/clamd.pid #删掉前面的注释路径改一下 第57行
DatabaseDirectory /opt/clamav/updata #同上 第65行
#vi etc/freshclam.conf
#Example 注释掉这一行
DatabaseDirectory /opt/clamav/updata
UpdateLogFile /opt/clamav/logs/freshclam.log
PidFile /opt/clamav/updata/freshclam.pid文件授权
chown clamav:clamav /opt/clamav/logs/freshclam.log
chown clamav:clamav /opt/clamav/logs/clamd.log
chown clamav:clamav /opt/clamav/updata三、使用
#升级库
opt/clamav/bin/freshclam # (升级病毒库) 保证你的LINUX可以正常上网哦.
#查杀
/opt/clamav/bin/clamscan # 查杀当前目录下的文件
/opt/clamav/bin/clamscan -r # 查杀当前目录的所有文件及目录
/opt/clamav/bin/clamscan dir # 查杀dir目录
/opt/clamav/bin/clamscan -r dir # 查杀目录dir下的所有文件及目录
#帮助
/opt/clamav/bin/clamscan --help
评论 (0)