linux下载ClamAVNet无网络使用rpm安装

编程入门行业动态更新时间:2024-10-12 18:16:04

1.进入官方网址

ClamAVNet

2.下载包

3.使用rpm安装

rpm -ivh clamav-0.105.1-2.linux.x86_64.rpm

4.创建clamav用户和存放病毒库目录

groupadd clamav && useradd -g clamav clamav && id clamav

mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/calmav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log

mkdir -p /usr/local/clamav/updata
chown -R root:clamav /usr/local/clamav/
chown -R clamav:clamav /usr/local/clamav/updata/

5.复制配置文件

cd /usr/local/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

6.修改配置文件

vi clamd.conf
#Example    注释掉这一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log    
PidFile /usr/local/clamav/updata/clamd.pid     
DatabaseDirectory /usr/local/clamav/updata

vi freshclam.conf
#Example    注释掉这一行. 
添加下面三行 
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

7、升级病毒库

/usr/local/clamav/bin/freshclam
/usr/local/clamav/bin/clamscan --remove (查杀当前目录并删除感染的文件)

8、计划任务
实际生产环境应用
一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志，我的crontab文件如下

1 3 * ** /usr/local/clamav/bin/freshclam
30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log

9、使用：
使用 clamscan 杀毒
clamscan 是扫描病毒的命令，这里简单的列举一部分常用指令参数
$ clamscan //不加参数的使用：扫描当前目录下的文件
$ clamscan -V //查看clamAV的版本
$ clamscan -r //递归扫描子文件夹
$ clamscan -i //仅仅显示被感染的文件
$ clamscan -o //跳过显示状态ok的文件
$ clamscan --remove //检测到有病毒时，直接删除
$ clamscan --no-summary //不显示统计信息
$ clamscan -l scan.log //将扫描日志写入scan.log文件

//以上命令都可以在末尾添加文件夹，来扫描指定目录，如
$ clamscan --remove -rio /home/liaow0316 //扫描/home/liaow0316目录下的所有文件，只显示病毒文件，并同时删除
示例：
clamscan --remove -rio /home/

8、官方命令：