centos 7 Linux杀毒软件 2022年7月最新杀毒工具 杀毒软件 ClamAV(Clam AntiVirus)安装clamav-0.104.2 ​​​clamav-0.105.1使用(亲测)

网友投稿 2706 2022-09-01

centos 7 Linux杀毒软件 2022年7月最新杀毒工具 杀毒软件 ClamAV(Clam AntiVirus)安装clamav-0.104.2 ​​​clamav-0.105.1使用(亲测)

centos 7 Linux杀毒软件 2022年7月最新杀毒工具 杀毒软件 ClamAV(Clam AntiVirus)安装clamav-0.104.2 ​​​clamav-0.105.1使用(亲测)

ClamAV(Clam AntiVirus)是Linux平台上的开源病-毒扫描程序,采用的多线程后台操作,可以自动升级病-毒库。

一、安装软件(两个方法)

方法1 安装Camav-0.104.0:

1.先安装dnf yum -y install epel-release yum -y install dnf dnf --version 显示如下[root@localhost ~]# dnf --version4.0.9 Installed: dnf-0:4.0.9.2-2.el7_9.noarch at Fri 05 Aug 2022 10:09:57 AM CST Built : CentOS BuildSystem

#安装epel软件源yum -y install epel-release#安装clamav软件yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

二、配置SELinux(如果关闭selinux,请忽略)

#配置ClamAV权限setsebool -P antivirus_can_scan_system 1 setsebool -P clamd_use_jit 1 #查看设置结果getsebool -a | grep antivirus antivirus_can_scan_system --> on antivirus_use_jit --> on

三、修改配置文件

1.查找clamd.conf在自己服务器上的位置 [root@localhost ~]# find / -name clamd.conf/usr/share/doc/clamd-0.103.6/clamd.conf (这个是我的位置)2.拷贝文件到/etc/clamd.d/cp /usr/share/doc/clamd-0.103.6/clamd.conf /etc/clamd.d/clamd.conf3.备份clamd.conf文件cp /etc/clamd.d/clamd.conf /etc/clamd.d/clamd.conf.bak4.备份scan.conf 文件cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak5.配置clamd.conf和scan.conf文件sed -i -e 's/^Example/#Example/' /etc/clamd.d/clamd.confsed -i -e 's/^Example/#Example/' /etc/clamd.d/scan.confsed -i -e '/sock/ { s/#LocalSocket/LocalSocket/g }' /etc/clamd.d/scan.conf

四、更新病-毒库

freshclam#病-毒库保存位置:/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd

更新完成

五、启动服务

1.加入开机启动systemctl enable clamd@scan.service2.启动服务systemctl start clamd@scan.service3.查看服务启动状态systemctl status clamd@scan.service4.停止服务systemctl stop clamd@scan.service

六、进行扫描

#全盘扫描nohup clamscan -ri / -l /tmp/clamscan.log &##扫描文件 clamscan targetfile ##递归扫描home目录,并且记录日志 clamscan -r -i /home -l /var/log/clamav.log ##递归扫描home目录,将病-毒文件删除,并且记录日志 clamscan -r -i /home --remove -l /var/log/clamav.log ##扫描指定目录,然后将感染文件移动到指定目录,并记录日志 clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log

查看扫描病-毒进程

top

如图

说明:

-r -i 递归扫描目录

-l 指定记录日志文件

–remove 删除病-毒文件

–move 移动病-毒到指定目录

###重点扫描目录clamscan -r -i /etc --max-dir-recursinotallow=5 -l /var/log/clamav-etc.logclamscan -r -i /bin --max-dir-recursinotallow=5 -l /var/log/clamav-bin.logclamscan -r -i /usr --max-dir-recursinotallow=5 -l /var/log/clamav-usr.logclamscan -r -i /var --max-dir-recursinotallow=5 -l /var/log/clamav-var.log

扫描报告说明:

----------- SCAN SUMMARY -----------Known viruses: 9141451 #已知病-毒Engine version: 0.102.4 #软件版本Scanned directories: 498 #扫描目录Scanned files: 738 #扫描文件Infected files: 4 #感染文件!!!Data scanned: 530.25 MB #扫描数据Data read: 14131.60 MB (ratio 0.04:1) #数据读取Time: 203.805 sec (3 m 23 s) #扫描用时

查看病-毒文件:

cat /var/log/clamav-bin.log | grep "FOUND"

方法2

1.-和配置

2022年7月 最新 ​​clamav-0.105.1.linux.x86_64.rpm​​

浏览器-: -ivh --prefix=/usr/local/clamav clamav-0.105.1.linux.x86_64.rpm 3.添加用户和组groupadd clamavuseradd -g clamav clamav4.创建目录(日志目录 病毒库目录 套接字目录)mkdir -p /usr/local/clamav/logsmkdir -p /usr/local/clamav/updatemkdir -p /usr/local/clamav/socket5.创建日志文件touch /usr/local/clamav/logs/clamd.logtouch /usr/local/clamav/logs/freshclam.log6.授权(上面建立的目录和文件)chown clamav:clamav /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/logs/freshclam.log chown clamav:clamav /usr/local/clamav/logs chown clamav:clamav /usr/local/clamav/update chown clamav:clamav /usr/local/clamav/socket 7.修改配置文件(先备份原文件 如下)cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.confcp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf8.修改clamd.conf文件vim /usr/local/clamav/etc/clamd.conf如下#Example  //注释掉这一行#添加以下内容 (如下面图1)LogFile /usr/local/clamav/logs/clamd.logPidFile /usr/local/clamav/update/clamd.pidDatabaseDirectory /usr/local/clamav/updateLocalSocket /usr/local/clamav/socket/clamd.socket9.修改freshclam.conf文件vim /usr/local/clamav/etc/freshclam.conf如下#Example  //注释掉这一行#添加以下内容DatabaseDirectory /usr/local/clamav/updateUpdateLogFile /usr/local/clamav/logs/freshclam.logPidFile /usr/local/clamav/update/freshclam.pid10复制这两个文件到usr/local/etc/cp /usr/local/clamav/etc/*.conf /usr/local/etc/

图1

图2

2.运行

1.配置库文件路径vim /etc/ld.so.conf追加如下(如下面图3)/usr/local/clamav/lib642.更新ldconfig

图3

3.更新病毒库

/usr/local/clamav/bin/freshclam

4.创建命令软连接

ln -s /usr/local/clamav/bin/clamscan /usr/local/bin/clamscanln -s /usr/local/clamav/bin/freshclam /usr/local/bin/freshclam

5.运行使用

示例:杀毒/home/xiazai/ 目录

例如扫描/home/xiazai/ clamscan -r /home/xiazai/

命令说明# clamscan -r 指定目录(不填则默认当前目录)clamscan -r# 后台运行nohup clamscan -r / > clamscanNohup.log 2>&1 &

卸载

rpm remove clamav

6.设置守护进程(开机自动更新病毒库)

# 启动clamav守护进程freshclam --daemon# 设置freshclam开机自启动echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local

7.守护模式启动进程

/usr/local/clamav/sbin/clamd

8.检测是否开启守护进程

# 运行如下命令,其中 TPGID 显示为 -1ps ajx | more

运行如下命令 显示为 -1ps ajx | grep freshclamps ajx | grep clamd

9.配置在定时任务中

# 打开定时任务配置文件crontab -e# 升级病毒库1 2 * * * /usr/local/clamav/bin/freshclam# 定时查杀指定目录并删除感染的文件1 3 * * * clamscan -r / --remove -l /var/log/clamscan.log

10.ClamAV常用命令

# 更多参数详见clamscan -hfreshclam -h通用,不依赖服务,命令参数较多,执行速度稍慢;用clamscan扫描,不需要开始服务就能使用;-r 递归扫描子目录-i 只显示发现的病毒文件--no-summary 不显示统计信息 扫描参数:-r/--recursive[=yes/no] 所有文件--log=FILE/-l FILE 增加扫描报告--move [路径] 移动病毒文件至..--remove [路径] 删除病毒文件--quiet 只输出错误消息--infected/-i 只输出感染文件--suppress-ok-results/-o 跳过扫描OK的文件--bell 扫描到病毒文件发出警报声音--unzip(unrar) 解压压缩文件扫描

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Linux操作系统常用命令
下一篇:SplFixedArray测试
相关文章

 发表评论

暂时没有评论,来抢沙发吧~