Clam AntiVirus（ClamAV）是免费而且开放源代码的杀毒软件，软件与病毒码的更新皆由社区免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。用于检测木马，病毒，恶意软件和其他恶意威胁的一个开源杀毒引擎。

准备环境（编译环境所需包）

yum groupinstall "Development Tools"

yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel

yum install sendmail sendmail-devel

下载ClamAV

wget https://www.clamav.net/downloads/production/clamav-0.102.2.tar.gz

#解压
tar -xf clamav-0.102.2.tar.gz

编译安装

cd clamav-0.102.2

#创建存放目录
mkdir /data/clamav

#将文件安装到/data/clamav目录下
./configure --prefix=/data/clamav --disable-clamonacc

#编译安装文件
make && make install

添加clamav用户

#添加用户组
groupadd clamav

#添加用户并将用户添加到用户组中
useradd -g clamav clamav

#赋予用户:用户组权限
chown -R clamav.clamav /data/clamav

配置Clamav目录

#创建更新杀毒库
mkdir -p /data/clamav/updata

#创建日志目录
mkdir -p /data/clamav/logs

#创建日志文件
touch /data/clamav/logs/clamd.log
touch /data/clamav/logs/freshclam.log

配置Clamav Conf文件

#进入目录
cd /data/clamav

#扫描病毒的配置
cp /data/clamav/etc/clamd.conf.sample /data/clamav/etc/clamd.conf
#更新病毒库配置
cp /data/clamav/etc/freshclam.conf.sample /data/clamav/etc/freshclam.conf

vim etc/clamd.conf
#Example　　//注释掉这一行
#添加以下内容
LogFile /data/clamav/logs/clamd.log
PidFile /data/clamav/updata/clamd.pid
DatabaseDirectory /data/clamav/updata


vim etc/freshclam.conf
#Example　　//注释掉这一行
#添加以下内容
DatabaseDirectory /data/clamav/updata
UpdateLogFile /data/clamav/logs/freshclam.log
PidFile /data/clamav/updata/freshclam.pid

更新病毒库

/data/clamav/bin/freshclam

扫描

参数：
–no-summary                  不显示统计信息
-r/--recursive[=yes/no]      递归扫描子目录
--log=FILE/-l FILE           增加扫描报告
--move [路径]                移动病毒文件至..
--remove [路径]              删除病毒文件
--quiet                      只输出错误消息
--infected/-i                只输出感染文件
--suppress-ok-results/-o     跳过扫描OK的文件
--bell                       扫描到病毒文件发出警报声音
--unzip(unrar)               解压压缩文件扫描

--帮助
/data/clamav/bin/clamscan --help 

--默认扫描当前目录下的文件，并显示扫描结果统计信息            
/data/clamav/bin/clamscan

--扫描当前目录下的所有目录和文件，并显示结果统计信息　　 　                
/data/clamav/bin/clamscan -r　

--扫描data目录下的所有目录和文件，并显示结果统计信息　                 
/data/clamav/bin/clamscan -r /data　 

--扫描data目录下的所有目录和文件，只显示有问题的扫描结果            
/data/clamav/bin/clamscan -r --bell -i /data  

--扫描data目录下的所有目录和文件，不显示统计信息  
/data/clamav/bin/clamscan --no-summary -ri /data 

--删除扫描过程中的发现的病毒文件
/data/clamav/bin/clamscan -r --remove 

--扫描过程中发现病毒发出警报声
/data/clamav/bin/clamscan -r --bell -i 

--扫描并将发现的病毒文件移动至对应的路径下
/data/clamav/bin/clamscan -r --move [路径] 

--扫描显示发现的病毒文件，一般文件后面会显示FOUND
/data/clamav/bin/clamscan -r --infected -i

扫描全盘

bin/clamscan -r /

----------- SCAN SUMMARY -----------    #扫描摘要
Known viruses: 8894504					#已知病毒：8894504
Engine version: 0.103.0                 #引擎版本：0.103.0 
Scanned directories: 64018				#扫描目录数量：64018
Scanned files: 378203					#扫描文件：378203
Infected files: 48						#感染档案：46
Total errors: 15177                     #错误的文件数量
Data scanned: 7871.21 MB                #扫描数据的大小
Data read: 46303.39 MB (ratio 0.17:1)   #读取数据的大小
Time: 7956.903 sec (132 m 36 s)         #扫描时间：7956.903秒（132分36秒）
Start Date: 2020:12:21 09:24:44         #扫描开始时间
End Date:   2020:12:21 11:37:21         #扫描结束时间