Centos8/7 安装ClamAV杀毒软件

2020年12月15日 · Linux · 技术帮助分享 · 954次阅读
------正---文------

Clam AntiVirus是一个开源(GPLv2)防病毒工具包,专门用于在邮件网关上进行电子邮件扫描。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序,命令行扫描程序以及用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。


Centos8 目前clamav官方并未提供rpm包,需从源码编译安装。

本文同样适用于Centos7

一、下载安装

  1. 安装依赖

CentOS 8 特别要求:必须安装了EPEL存储库并启用了PowerTools,否则后面某些软件包(例如json-c-devel和)sendmail-devel 将无法安装到CentOS 8。要启用EPEL和PowerTools,请运行以下命令:

     sudo yum install epel-release 

     sudo yum config-manager --set-enabled PowerTools 

     sudo yum update 

     sudo yum repolist

安装开发人员工具

 sudo yum groupinstall "Development Tools"


安装依赖库关系

sudo yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel


(可选)需要使用clamav-milter的用户可能希望安装以下依赖

sudo yum install sendmail sendmail-devel


安装单元测试依赖项

sudo yum install valgrind check check-devel

注意:LLVM也可选的依赖项。LLVM不会提供任何其他功能,但是与使用内置字节码解释器相比,它是执行字节码签名的另一种方法。在LLVM和字节码解释器之间进行的有限性能测试没有得出确凿的证据,即一个比另一个更好。为了简单起见,不建议安装LLVM。

2.下载最新的稳定版本

clamav官网:http://www.clamav.net/downloads,这里目前最新稳定版是0.103.0。

wget http://www.clamav.net/downloads/production/clamav-0.103.0.tar.gz

tar xzf clamav-0.103.0.tar.gz

cd clamav-clamav-0.103.0

3.配置编译

ClamAV的配置脚本会自动检测依赖项。

 ./configure --enable-check

一旦./configure完成,将打印的摘要。验证是否检测到安装的依赖软件包。


其他常用的 ./configure 选项(非必须)

--sysconfdir- 将配置文件安装到 /etc 而不是/usr/local/etc:

./configure -–sysconfdir=/etc

--prefix-将ClamAV安装到指定目录 ,而不是/usr/local/:

./configure --prefix=/opt/clamav


本文教程使用的配置命令为

./configure --enable-check --prefix=/usr/local/clamav


4.编译和安装ClamAV

使用以下命令编译和安装ClamAV:

 make -j2

 make install

5.添加用户组和组成员

groupadd clamav

useradd -g clamav clamav

二、配置

注意:以下教程使用的是修改后的安装路径(即/usr/local/clamav)。如果您使用--prefix或--sysconfdir选项修改了其他安装位置,请替换/usr/local/clamav为您选择的安装路径。如果未修改安装位置,则默认安装路径为/usr/local

1.创建日志目录和病毒库目录

mkdir /usr/local/clamav/logs

mkdir /usr/local/clamav/updata

2. 创建日志文件

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/logs/freshclam.log

3. 文件授权

chown clamav:clamav /usr/local/clamav/logs/clamd.log

chown clamav:clamav /usr/local/clamav/logs/freshclam.log

chown clamav:clamav /usr/local/clamav/updata

4.freshclam 配置

在freshclam用于下载更新之前,您需要创建一个freshclam配置。默认为您提供了一个示例配置。

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
修改配置文件

vi /usr/local/clamav/etc/freshclam.conf
#Example  //必须注释掉这一行

#添加以下内容

DatabaseDirectory /usr/local/clamav/updata

UpdateLogFile /usr/local/clamav/logs/freshclam.log

PidFile /usr/local/clamav/updata/freshclam.pid

5.clamd 配置

cp  /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
修改配置文件

vi /usr/local/clamav/etc/clamd.conf
#Example  //必须注释掉这一行

#添加以下内容

LogFile /usr/local/clamav/logs/clamd.log

PidFile /usr/local/clamav/updata/clamd.pid

DatabaseDirectory /usr/local/clamav/updata


三、运行

运行前注意要关闭SELinux!


1. 更新病毒库

/usr/local/clamav/bin/freshclam

这个过程会如果在国内服务器上跑会需要花费非常久的时间,还可能更新失败。建议使用海外代理进行更新。

export http_proxy="http://80.123.xx.xx:8080"

export https_proxy="http://80.123.xx.xx:8080"

2.简单杀毒扫描

参数:

-r 递归扫描子目录

-i 只显示发现的病毒文件

–no-summary 不显示统计信息

用法:

--帮助

/usr/local/clamav/bin/clamscan --help     

--默认扫描当前目录下的文件,并显示扫描结果统计信息            

/usr/local/clamav/bin/clamscan

--扫描当前目录下的所有目录和文件,并显示结果统计信息                    

/usr/local/clamav/bin/clamscan -r 

--扫描data目录下的所有目录和文件,并显示结果统计信息                  

/usr/local/clamav/bin/clamscan -r /data  

--扫描data目录下的所有目录和文件,只显示有问题的扫描结果            

/usr/local/clamav/bin/clamscan -r --bell -i /data  

--扫描data目录下的所有目录和文件,不显示统计信息  

/usr/local/clamav/bin/clamscan --no-summary -ri /data

3. 自动定时更新和杀毒

可以使用计划任务,让服务器每天定时更新和定时杀毒,保存杀毒日志。设置crontab定时任务。

crontab -e
5  30  * * *          /usr/local/clamav/bin/freshclam --quiet

0 3  * * *          /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log


4.其他高级用法

on-access scanning-通过clamd实例提供实时保护

clamdtop -用于的资源监视界面 clamd


请前往官网查阅官方文档,了解其他高级用法,这里不再赘述。

https://www.clamav.net/documents/usage



------结---束------

『静谧星河』采用《署名-相同方式共享 4.0 国际》进行许可。如需转载请保留本文地址。
本文地址:
https://www.yuvin.cn/Linux/545.html

支持我

教程帮助解决方法LinuxCentos网络安全

静谧星河最后编辑于2年前


  1. BLOORIA
    2022-06-21 12:47

    Cialis Viagra Y Levitra Yrgxhh https://newfasttadalafil.com/ - canadian pharmacy cialis Hinwfp They pointed out that an oophorectomy done before the onset of natural menopause has more extreme endocrine consequences than when done after the onset of menopause. Cialis 5mg 30 Pack Cheap buy cialis online cheap Propecia 2 Gunde Bir Cbotfh Amoxicillin Dosage Sinus Infection Ndbwul https://newfasttadalafil.com/ - Cialis Internet Pharmacys Tnkcji

    回复
因本站不提供交互式服务,评论均需审核后显示,敬请谅解。

添加新评论

captcha

请输入验证码