linux病毒防御软件clamav安装使用

先附上官网的安装 ： http://www.clamav.net/documents/installing-clamav

Clam AntiVirus（ClamAV）是免费而且开放源代码的防毒软件，软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作，但也有许多图形接口的前端工具可用，另外由于其开放源代码的特性，在Windows与Mac OS X平台都有其移植版---摘自camav百度百科；

---

我这里使用的安装包编译的,下载的是clamav-0.95.2.tar.gz ；

不管是centos，还是debian系统先安装所需软件包--依赖；

yum install gcc openssl openssl-devel -y  ;

apt-get install gcc openssl openssl-devel ;    ubuntu和debian可能是别的包，可以查下这三个包在debian中是怎么安装的；

groupadd clamav                      //创建clamav组
useradd -g clamav clamav              //创建clamav用户并加入clamav组

tar -zxvf clamav-0.95.2.tar.gz                //解压

cd clamav-0.95.2                                  //进入目录

./configure --prefix=/usr/local/clamav        //执行安装脚本
make                                                 //make编译
make install                                 //编译并安装

#日志存放目录
    mkdir -p /usr/local/clamav/logs                                //创建日志存放目录                   
    touch /usr/local/clamav/logs/clamd.log                      //创建clamd.log日志文件
    touch /usr/local/clamav/logs/freshclam.log                       //创建freshclam.log日志文件
    chown clamav:clamav /usr/local/clamav/logs/clamd.log                      //赋予文件用户和用户组
    chown clamav:clamav /usr/local/clamav/logs/freshclam.log               

#病毒存放目录
    mkdir -p /usr/local/clamav/updata                  //创建病毒库存放目录
    chown -R root:clamav /usr/local/clamav/                  //修改clamav用户和用户组
    chown -R clamav:clamav /usr/local/clamav/updata/                  //修改updata病毒库用户和用户组

#配置文件
    cd /usr/local/clamav/etc                              
    cp clamd.conf.sample clamd.conf               //复制 clamd.conf.sample 为clamd配置文件
    cp freshclam.conf.sample freshclam.conf               //复制freshclam.conf.sample为freshclam配置文件

编辑clamd.conf：

vim clamd.conf
        #Example          //注释掉这一行.
        添加下面三行:
            LogFile /usr/local/clamav/logs/clamd.log               //clamd日志的存放路径
            PidFile /usr/local/clamav/updata/clamd.pid               //clamd的进程pid
            DatabaseDirectory /usr/local/clamav/updata               //病毒库存放路径
    vim freshclam.conf
        #Example            //注释掉这一行. 
        添加下面三行:
            DatabaseDirectory /usr/local/clamav/updata               //病毒库更新路径
            UpdateLogFile /usr/local/clamav/logs/freshclam.log               //freshclam日志存放目录
            PidFile /usr/local/clamav/updata/freshclam.pid                            //freshclam进程pid

chown -R clamav:clamav /usr/local/clamav/            //再次修改用户和用户组，二次确认吧，就怕因为用户、用户组的问题出错
    systemctl start clamav-freshclam.service          //开启服务
    systemctl enable clamav-freshclam.service          //将服务加入开机自启
    systemctl status clamav-freshclam.service         //查看服务状态

上面的这些命令可能不管用，能用最好，不能用也没事，不影响服务；错了，应该说是工具；

#病毒库更新

在/usr/local/clamav/bin/下存放着工具的各种脚本，其中freshclam 是用来更细病毒库的；

上面也定义了病毒库的存放目录  /usr/local/clamav/updata/

或者到  /usr/local/clamav/updata/ 目录下直接下载更新：

        wget http://database.clamav.net/main.cvd
        wget http://database.clamav.net/daily.cvd
        wget http://database.clamav.net/bytecode.cvd

#测试检测病毒；

/usr/local/clamav/updata/clamscan   是检测病毒的脚本，后面附带参数可以对目录进行检测；

扫描病毒：
  执行   /usr/local/clamav/updata/clamscan   –ri   /   -l clamscan.log --remove     
        # 这里递归扫描根目录 / ，发现感染文件立即删除
        # -r 递归扫描子文件
        # –i 只显示被感染的文件
        # -l 指定日志文件
        # --remove 删除被感染文件
        # --move 隔离被感染文件
    咱们配置文件已经定义了日志，所以可以简单的执行   /usr/local/clamav/updata/clamscan   –ri   /     即可，

        就会对  /   根目录进行扫描检测，当然也可以换成别的目录；自己可以测试下看看检测结果；