centos安装杀毒软件clamAV

原创
所属分类: 服务器运维 2023-12-08 1779
来源:baidu.com

1.      安装准备

  1. # 安装相关依赖
  2. yum install -y epel-release
  3. # 清理缓存
  4. yum clean all && yum makecache
  5. # 安装依赖
  6. yum install -y openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel
  7.  
  8.  
  9. # 创建clamav用户和存放病毒库目录
  10. groupadd clamav && useradd -g clamav clamav && id clamav
  11.  
  12.  
  13. # 创建相关目录并设置权限
  14. mkdir -p /usr/local/clamav/logs
  15. touch /usr/local/clamav/logs/clamd.log
  16. touch /usr/local/clamav/logs/freshclam.log
  17. chown clamav:clamav /usr/local/clamav/logs/clamd.log
  18. chown clamav:clamav /usr/local/clamav/logs/freshclam.log
  19. mkdir -p /usr/local/clamav/updata
  20. chown -R root:clamav /usr/local/clamav/
  21. chown -R clamav:clamav /usr/local/clamav/updata/

2.      下载clamAV安装包

wget http://www.clamav.net/downloads/production/clamav-0.103.11.tar.gz

3.      编译安装

  1. //进入解压目录执行编译安装即可
  2. cd clamav-0.103.11/
  3. //配置
  4. ./configure --prefix=/usr/local/clamav --disable-clamav --with-pcre
  5.  
  6. //编译+安装
  7. make && make install
  8. echo $?

4.      配置ClamAV

  1. cd /usr/local/clamav/etc
  2. cp clamd.conf.sample clamd.conf
  3. cp freshclam.conf.sample freshclam.conf
  4.       
  5. # 编辑配置文件,Example    注释掉这一行.
  6. vim clamd.conf
  7. #Example    注释掉这一行.
  8.       
  9. # 添加下面三行:
  10. LogFile /usr/local/clamav/logs/clamd.log   
  11. PidFile /usr/local/clamav/updata/clamd.pid    
  12. DatabaseDirectory /usr/local/clamav/updata
  13.  
  14. # 编辑配置文件,Example    注释掉这一行.
  15. vim freshclam.conf
  16. #Example    注释掉这一行.
  17.       
  18. # 添加下面三行
  19. DatabaseDirectory /usr/local/clamav/updata
  20. UpdateLogFile /usr/local/clamav/logs/freshclam.log
  21. PidFile /usr/local/clamav/updata/freshclam.pid

5.      ClamAV启动

  1. chown -R clamav.clamav /usr/local/clamav/
  2. systemctl start clamav-freshclam.service
  3. systemctl enable clamav-freshclam.service
  4. systemctl status clamav-freshclam.service

6.      更新病毒库

  1. #先停止freshclam
  2. systemctl stop clamav-freshclam.service
  3.  
  4. #再更新
  5. /usr/local/clamav/bin/freshclam  (根据网络质量确定更新时长)
  6.  
  7.  #更新完成启动
  8. systemctl start clamav-freshclam.service
  9. systemctl status clamav-freshclam.service

7.      创建软连接

  1. ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
  2.  
  3. #说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件
  4. rm -f /var/lib/clamav/mirrors.dat      #再手动更新一次病毒库。

8.      ClamAV使用场景

1) 扫描命令

  1. //扫码全部内容
  2. clamscan /
  3.  
  4. //只扫描/bin/目录
  5. clamscan /bin/
  6.  
  7. //递归扫描home目录,将病毒文件删除,并且记录日志
  8. clamscan -r -i /home  --remove  -l /var/log/clamav.log 
  9.  
  10. //扫描指定目录,然后将感染文件移动到指定目录,并记录日志
  11. clamscan -r -i /home  --move=/tmp/clamav -l /var/log/clamav.log
  12.  
  13. //常需要扫描的重点目录
  14. clamscan -r  -i /etc --max-dir-recursion=5 -l /var/log/clamav-etc.log
  15. clamscan -r  -i /bin --max-dir-recursion=5 -l /var/log/clamav-bin.log
  16. clamscan -r  -i /usr --max-dir-recursion=5 -l /var/log/clamav-usr.log
  17. clamscan -r  -i /var --max-dir-recursion=5 -l /var/log/clamav-var.log
  18.  
  19. //查看病毒文件
  20. cat /var/log/clamav-bin.log | grep "FOUND"

2) 扫描后的报告

  1. # 执行如下命令后的扫描报告
  2. clamscan /bin/
  3.  
  4. #扫描报告
  5. ----------- SCAN SUMMARY -----------
  6. Known viruses: 8630419                # 已知病毒
  7. Engine version: 0.103.7               # 软件版本
  8. Scanned directories: 1                # 扫描的总目录
  9. Scanned files: 1062                   # 扫描的文件数
  10. Infected files: 0                     # 感染文件数量
  11. Data scanned: 178.91 MB               # 扫描数据量
  12. Data read: 293.84 MB (ratio 0.61:1)   # 数据读取
  13. Time: 69.782 sec (1 m 9 s)            # 扫描用时
  14. Start Date: 2022:08:25 11:09:35       # 开始时间
  15. End Date:   2022:08:25 11:10:45       # 结束时间

3) 扫描参数

  1. -r/--recursive[=yes/no]        //所有文件
  2. --log=FILE/-l FILE             //增加扫描报告
  3. --move [路径]                  //移动病毒文件至..
  4. --remove [路径]                //删除病毒文件
  5. --quiet                        //只输出错误消息
  6. --infected/-i                  //只输出感染文件
  7. --suppress-ok-results/-o       //跳过扫描OK的文件
  8. --bell                         //扫描到病毒文件发出警报声音
  9. --unzip(unrar)                 //解压压缩文件扫描

4) 设置定时扫描

  1.  让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:
  2. 1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
  3. 20  3  * * *  clamscan -r /www --remove -l /var/log/clamscan.log


原创声明:本文为博主原创文章,转载请附上原文出处链接和声明。

相关推荐

更多内容>

Linux安装libreoffice实现Excel转换成pdf

服务器运维

Let‘s Encrypt证书申请-CAA解析

服务器运维

简单几步即可判断Linux系统有无被DDOS攻击的方法

服务器运维

CC攻击与DDOS攻击区别

服务器运维
点这里分享到
朋友圈