离线安装及测试(CentOS7)"/>
Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
文章目录
- Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
- 1.下载安装
- 2. 配置
- 3. 运行
- 4.服务器配置
- 4.1 设置 daemon 守护进程(推荐)
- 4.2 定时任务
- 5.ClamAV 常用命令
Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
1.下载安装
clamav 官网下载 clamav-0.104.2.linux.x86_64.rpm
# 有网络可用如下命令下载
wget /downloads/production/clamav-0.104.2.linux.x86_64.rpm
将该文件上传至服务器,安装命令如下:
rpm -ivh --prefix=/usr/local/clamav clamav-0.104.2.linux.x86_64.rpm
2. 配置
-
添加用户组和组成员
groupadd clamav useradd -g clamav clamav -
创建日志目录、病毒库目录和套接字目录
mkdir -p /usr/local/clamav/logs mkdir -p /usr/local/clamav/update mkdir -p /usr/local/clamav/socket -
创建日志文件
touch /usr/local/clamav/logs/clamd.log touch /usr/local/clamav/logs/freshclam.log -
文件授权
chown clamav:clamav /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/logs/freshclam.log chown clamav:clamav /usr/local/clamav/logs chown clamav:clamav /usr/local/clamav/update chown clamav:clamav /usr/local/clamav/socket -
修改配置文件
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf文件1:clamd.conf
vim /usr/local/clamav/etc/clamd.conf#Example //注释掉这一行 #添加以下内容 LogFile /usr/local/clamav/logs/clamd.log PidFile /usr/local/clamav/update/clamd.pid DatabaseDirectory /usr/local/clamav/update LocalSocket /usr/local/clamav/socket/clamd.socket文件2:freshclam.conf
vim /usr/local/clamav/etc/freshclam.conf#Example //注释掉这一行 #添加以下内容 DatabaseDirectory /usr/local/clamav/update UpdateLogFile /usr/local/clamav/logs/freshclam.log PidFile /usr/local/clamav/update/freshclam.pid将这两个文件复制一下:
cp /usr/local/clamav/etc/*.conf /usr/local/etc/
3. 运行
-
配置库文件路径
vim /etc/ld.so.conf追加一行:
/usr/local/clamav/lib64更新生效:
ldconfig如果最后运行时仍然报错:
clamscan: error while loading shared libraries: libclamav.so.9: cannot open shared object file: No such file or directory则说明配置没有生效。
-
下载病毒库文件并上传到目录 /usr/local/clamav/update
main.cvd
daily.cvd
bytecode.cvd注:也可以在有网络的机器上运行如下命令更新病毒库:
/usr/local/clamav/bin/freshclam -
创建命令软件链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/bin/clamscan ln -s /usr/local/clamav/bin/freshclam /usr/local/bin/freshclam -
运行使用
# clamscan -r 指定目录(不填则默认当前目录) clamscan -r # 后台运行 nohup clamscan -r / > clamscanNohup.log 2>&1 &
-
卸载程序
rpm remove clamav
4.服务器配置
4.1 设置 daemon 守护进程(推荐)
-
开机自动更新病毒库
# 启动clamav守护进程 freshclam --daemon # 设置freshclam开机自启动 echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local -
守护模式启动程序
/usr/local/clamav/sbin/clamd -
检查是否开启守护进程
# 运行如下命令,其中 TPGID 显示为 -1 ps ajx | moreps ajx | grep freshclam ps ajx | grep clamd
4.2 定时任务
配置在定时任务中:
# 打开定时任务配置文件
crontab -e
# 升级病毒库
1 2 * * * /usr/local/clamav/bin/freshclam
# 定时查杀指定目录并删除感染的文件
1 3 * * * clamscan -r / --remove -l /var/log/clamscan.log
crontab 命令说明
# m h dom mon dow command
在 crontab 文件中,通过 m h dom mon dow command 这六个字段来设置定时任务,每一行对应一个定时任务。这六个字段的含义说明如下:
-
m:对应分钟(minute)
指定要在一小时之中的第几分钟执行该任务。取值范围是 0-59. -
h:对应小时(hour)
指定要在一天之中的第几个小时执行该任务。取值范围是 0-23. -
dom:对应日期(day of month)
指定要在一月之中的第几天执行该任务。取值范围是 0-31. -
mon:对应月份(month)
指定要在一年之中的第几月执行该任务。取值范围是 1-12。
也可以通过月份英文名称的前三个字母来指定,不区分大小写。例 如,一月的英文单词是 january,那么这里可以用 jan 来指定一月。 -
dow:对应星期几(day of week)
指定要在一周之中的星期几执行该任务。取值范围是 0-7,0 和 7 都对应星期天。
也可以通过星期英文名称的前三个字母来指定,不区分大小写。例如,星期一的英文单词是 monday,那么这里可以用 mon 来指定星期一。 -
command:对应具体的操作
提供具体的命令来指定进行什么操作,可以提供脚本文件的路径来执行该脚本文件。
这六个字段要求用空格隔开。且每个字段都必须提供值,不能省略某个字段的值。从第五个字段之后的所有内容都属于第六个字段,也就是要执行的操作。
前五个字段可以使用下面的特殊字符来指定一些特殊的时间:
-
*,则表示每一天都进行该任务。 - -
表示一个有效的范围值。例如,在小时指定为8-11,表示在 8点、9点、10点、和 11点都执行该任务。 - ,
表示隔开不同的取值列表。例如,把小时指定为2,3,5,7,表示在 2点、3点、5点、7点都执行该任务。
注意:在逗号后面不要加空格,空格表示隔开不同的字段。 - /
表示一个时间间隔,而不是指定具体的时间。例如,把小时指定为*/2,表示每间隔两小时执行一次该任务。
5.ClamAV 常用命令
# 更多参数详见
clamscan -h
freshclam -h
clamscan:
通用,不依赖服务,命令参数较多,执行速度稍慢;
用clamscan扫描,不需要开始服务就能使用;
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息
扫描参数:
-r/--recursive[=yes/no] 所有文件
--log=FILE/-l FILE 增加扫描报告
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--quiet 只输出错误消息
--infected/-i 只输出感染文件
--suppress-ok-results/-o 跳过扫描OK的文件
--bell 扫描到病毒文件发出警报声音
--unzip(unrar) 解压压缩文件扫描
更多推荐
Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
发布评论