016 Linux下ClamAV杀毒软件的安装与使用(CentOS 6.5和CentOS 7.2)

1.安装epel源
# yum install epel-release -y
在安装了EPEL源后，运行下面的命令安装ClamAV
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

2.在两个配置文件/etc/freshclam.conf和/etc/scan.conf中移除"Example"字符，(无/etc/clamd.d/scan.conf文件)
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

3.手动更新病毒库
# freshclam

假如不能更新：
病毒库更新时总是链接失败，无法访问到 默认的镜像地址，遂再次进入freshclam.conf 配置文件，
在将DatabaseDirectory /var/lib/clamav这一行将之前的注释#删除，然后在系统中创建此文件目录，在 官网下载最新的三个 
main.cvd :http://database.clamav.net/main.cvd
daily.cvd :http://database.clamav.net/daily.cvd
bytecode.cvd :http://database.clamav.net/bytecode.cvd
直接将这三个文件使用迅雷下载，基本上几分钟能下载完(不行就使用旋风)，之后将这三个文件保存到/var/lib/clamav路径下，
这是再次运行跟新病毒库命令freshclam 会提示病毒库已更新到最近，接下来就可以执行扫描了

4.系统杀毒
对/目录进行扫描，-r选项表示包含子目录，-i代表的只记录病毒文件，-l设置将病毒文件列表保存哪那个文件中,
-remove删除（clamscan -r -remove /），最好手动删除病毒文件。

# nohup clamscan -r -i / -l /tmp/clamav.log &
# tail -100f /tmp/clamav.log

# cat /tmp/clamav.log | grep FOUND | awk -F : '{print $1}'