Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社区免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
准备环境(编译环境所需包)
yum groupinstall "Development Tools"
yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel
yum install sendmail sendmail-devel
下载ClamAV
wget https://www.clamav.net/downloads/production/clamav-0.102.2.tar.gz
#解压
tar -xf clamav-0.102.2.tar.gz
编译安装
cd clamav-0.102.2
#创建存放目录
mkdir /data/clamav
#将文件安装到/data/clamav目录下
./configure --prefix=/data/clamav --disable-clamonacc
#编译安装文件
make && make install
添加clamav用户
#添加用户组
groupadd clamav
#添加用户并将用户添加到用户组中
useradd -g clamav clamav
#赋予用户:用户组权限
chown -R clamav.clamav /data/clamav
配置Clamav目录
#创建更新杀毒库
mkdir -p /data/clamav/updata
#创建日志目录
mkdir -p /data/clamav/logs
#创建日志文件
touch /data/clamav/logs/clamd.log
touch /data/clamav/logs/freshclam.log
配置Clamav Conf文件
#进入目录
cd /data/clamav
#扫描病毒的配置
cp /data/clamav/etc/clamd.conf.sample /data/clamav/etc/clamd.conf
#更新病毒库配置
cp /data/clamav/etc/freshclam.conf.sample /data/clamav/etc/freshclam.conf
vim etc/clamd.conf
#Example //注释掉这一行
#添加以下内容
LogFile /data/clamav/logs/clamd.log
PidFile /data/clamav/updata/clamd.pid
DatabaseDirectory /data/clamav/updata
vim etc/freshclam.conf
#Example //注释掉这一行
#添加以下内容
DatabaseDirectory /data/clamav/updata
UpdateLogFile /data/clamav/logs/freshclam.log
PidFile /data/clamav/updata/freshclam.pid
更新病毒库
/data/clamav/bin/freshclam
扫描
参数:
–no-summary 不显示统计信息
-r/--recursive[=yes/no] 递归扫描子目录
--log=FILE/-l FILE 增加扫描报告
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--quiet 只输出错误消息
--infected/-i 只输出感染文件
--suppress-ok-results/-o 跳过扫描OK的文件
--bell 扫描到病毒文件发出警报声音
--unzip(unrar) 解压压缩文件扫描
--帮助
/data/clamav/bin/clamscan --help
--默认扫描当前目录下的文件,并显示扫描结果统计信息
/data/clamav/bin/clamscan
--扫描当前目录下的所有目录和文件,并显示结果统计信息
/data/clamav/bin/clamscan -r
--扫描data目录下的所有目录和文件,并显示结果统计信息
/data/clamav/bin/clamscan -r /data
--扫描data目录下的所有目录和文件,只显示有问题的扫描结果
/data/clamav/bin/clamscan -r --bell -i /data
--扫描data目录下的所有目录和文件,不显示统计信息
/data/clamav/bin/clamscan --no-summary -ri /data
--删除扫描过程中的发现的病毒文件
/data/clamav/bin/clamscan -r --remove
--扫描过程中发现病毒发出警报声
/data/clamav/bin/clamscan -r --bell -i
--扫描并将发现的病毒文件移动至对应的路径下
/data/clamav/bin/clamscan -r --move [路径]
--扫描显示发现的病毒文件,一般文件后面会显示FOUND
/data/clamav/bin/clamscan -r --infected -i
扫描全盘
bin/clamscan -r /
----------- SCAN SUMMARY ----------- #扫描摘要
Known viruses: 8894504 #已知病毒:8894504
Engine version: 0.103.0 #引擎版本:0.103.0
Scanned directories: 64018 #扫描目录数量:64018
Scanned files: 378203 #扫描文件:378203
Infected files: 48 #感染档案:46
Total errors: 15177 #错误的文件数量
Data scanned: 7871.21 MB #扫描数据的大小
Data read: 46303.39 MB (ratio 0.17:1) #读取数据的大小
Time: 7956.903 sec (132 m 36 s) #扫描时间:7956.903秒(132分36秒)
Start Date: 2020:12:21 09:24:44 #扫描开始时间
End Date: 2020:12:21 11:37:21 #扫描结束时间