开源防病毒引擎ClamAV

一、概述

　　ClamAV 是一个开源的防病毒引擎，用于检测恶意软件、病毒、间谍软件等恶意文件。它被设计用于扫描文件、邮件等，以检测潜在的威胁。ClamAV 最初是为 UNIX 系统设计的，但后来也被移植到了其他平台上，如：Linux/Unix、MAC OS X、Windows、OpenVMS。
　　ClamAV 通过使用病毒定义数据库来检测文件中的恶意代码。它可以与其他软件集成，如电子邮件服务器、文件服务器等，以提供实时的病毒扫描和检测服务。由于它是开源的，因此可以自由使用和修改，而且由于其广泛的支持和社区，病毒数据库通常能够及时更新以应对新的威胁。

二、部署安装

系统环境：centos7.9

1. 安装编译环境

 yum install -y gcc gcc-c++ autoconf pcre pcre-devel make automakezlib zlib-devel openssl openssl-devel 

下载源码包

curl -O http://www.clamav.net/downloads/production/clamav-1.3.1.tar.gz 或
wget http://www.clamav.net/downloads/production/clamav-1.3.1.tar.gz

添加用户和组

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

编译安装

tar xvzf clamav-1.3.1.tar.gz
cd clamav-1.3.1
./configure --prefix=/opt/clamav  --disable-clamav
make && make install

创建相关目录

mkdir /opt/clamav/logs      # (日志存放目录)
mkdir /opt/clamav/updata   # (clanav 病毒库目录)

在/var/log目录下添加两个logs文件：clamd.log和freshclam.log，将所有者改为新加的clamav用户，并设置相应的文件读写权限
修改配置文件

#vi etc/clamd.conf
# Example 注释掉这一行. 第8 行　　
LogFile /opt/clamav/logs/clamd.log              #删掉前面的注释目录改为logs下面 第14行
PidFile /opt/clamav/updata/clamd.pid           #删掉前面的注释路径改一下 第57行
DatabaseDirectory /opt/clamav/updata #同上 第65行
#vi etc/freshclam.conf
#Example 注释掉这一行
DatabaseDirectory /opt/clamav/updata
UpdateLogFile /opt/clamav/logs/freshclam.log
PidFile /opt/clamav/updata/freshclam.pid

文件授权

chown clamav:clamav /opt/clamav/logs/freshclam.log
chown clamav:clamav /opt/clamav/logs/clamd.log
chown clamav:clamav /opt/clamav/updata

三、使用

#升级库
opt/clamav/bin/freshclam #        (升级病毒库)   保证你的LINUX可以正常上网哦.
#查杀
/opt/clamav/bin/clamscan      # 查杀当前目录下的文件
/opt/clamav/bin/clamscan -r    # 查杀当前目录的所有文件及目录 
/opt/clamav/bin/clamscan dir    # 查杀dir目录 
/opt/clamav/bin/clamscan -r dir  # 查杀目录dir下的所有文件及目录
#帮助
/opt/clamav/bin/clamscan --help