Linux下杀毒软件Clamav的安装和使用.md

企业开发 2019-04-28 18:10:48 阅读次数: 0

操作系统版本信息

CentOS Linux release 7.4.1708 (Core)

ClamAV 简单介绍

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅,你不必以后台进程的方式运行,当你想扫描时只需输入扫描命令指定文件或目录就行。

yum安装ClamAV

主要步骤如下:

  • (1)安装EPELyum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

  • (2)安装ClamAV:yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-cladv-devel clamav-lib clamav-server-systemd

  • (3)更改配置文件:/etc/freshclam.conf/etc/clamd.d/scan.conf中移除“Example”字符

    sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

    sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

  • (4)运行freshclam手动更新数据库:freshclam

    顺便一提,freshclam命令通过文件/etc/cron.d/clamav-update的cron作业运行的。该文件内容是:

    cat /etc/cron.d/clamav-update

       ## Adjust this line...
   MAILTO=root

   ## It is ok to execute it as root; freshclam drops privileges and becomes
   ## user 'clamupdate' as soon as possible
   0  */3 * * * root /usr/share/clamav/freshclam-sleep

    但默认情况下是禁止了自动更新功能,需要移除文件/etc/sysconfig/freshclam最后一行的配置才能启用

  • (5)定义服务器类型(本地或者TCP)

    在这里定义为使用本地socket,将文件vim /etc/clamd.d/scan.conf中的这一行前面的注释符号去掉:

    #LocalSocket /var/run/clamd.scan/clamd.sock to LocalSocket /var/run/clamd.scan/clamd.sock保存退出~

启动ClamAV

软连接启动项

ln -s '/usr/lib/systemd/system/[email protected]' '/etc/systemd/system/multi-user.target.wants/[email protected]'

启动并检查服务状态

systemctl start clamd@scan

systemctl status clamd@scan

开机自启动

systemctl enable clamd@scan

Tips

如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working.

此时就要删除掉旧的镜像地址文件: rm -f /var/lib/clamav/mirrors.dat

再手动更新一次病毒库: freshclam

ClamAV简单使用

  • (1)扫描所有用户的主目录,如:clamscan -r /home

  • (2)扫描计算机上的所有文件并且显示所有的文件的扫描结果,如:clamscan -r /

  • (3)扫描计算机上的所有文件并且显示有问题的文件的扫描结果,如:clamscan -r --bell -i /

  • (4)扫描计算机上的某个目录下文件并将扫描结果写入指定文件中,如:clamscan -r /home --max-dir-recursion=5 -l /root/homeclamav.log

  • (5)扫描计算机上的某个目录下文件并将移除感染文件,如:clamscan -r --remove /usr/bin/bsd-port

参考文档

猜你喜欢

转载自blog.51cto.com/wutengfei/2386168
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022