文章目录
一、Clamav 介绍
ClamAV:是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
Clamav下载:http://www.clamav.net/downloads
二、 Clamav 安装配置
2.1、下载软件包
[root@web-001 ~]# wget https://www.clamav.net/downloads/production/clamav-0.103.7.tar.gz
2.2、安装依赖包
[root@web-001 ~]# yum install libcurl-devel 等
2.3、编译安装
[root@web-001 ~]# tar xf clamav-0.103.7.tar.gz
[root@web-001 ~]# cd clamav-0.103.7
[root@web-001 ~]#./configure --prefix=/home/app/clamav
[root@web-001 ~]# make -j 4 && make install
2.4、修改配置文件
[root@web-001 ~]# cd /home/app/clamav/
[root@web-001 ~]# mkdir logs updata
[root@web-001 ~]# cp clamd.conf.sample clamd.conf
[root@web-001 ~]# cp freshclam.conf.sample freshclam.conf
[root@web-001 ~]# vim clamd.conf
# Example 注释掉这一行
LogFile /home/app/clamav/logs/clamd.log
PidFile /home/app/clamav/updata/clamd.pid
DatabaseDirectory /home/app/clamav/updata
User clamav
[root@web-001 ~]# vim freshclam.conf
# Example 注释掉这一行
DatabaseDirectory /home/app/clamav/updata
UpdateLogFile /home/app/clamav/logs/freshclam.log
PidFile /home/app/clamav/updata/freshclam.pid
DatabaseMirror database.clamav.net
DatabaseMirror clamav.inet6.fr
DatabaseMirror clamav.netopia.pt
DatabaseMirror clamav.sonic.net
2.5、创建日志文件
[root@web-001 ~]#touch /home/app/clamav/logs/freshclam.log
[root@web-001 ~]#touch /home/app/clamav/logs/clamd.log
[root@web-001 ~]#chown clamav:clamav /home/app/clamav/ -R
2.6、使用方法
[root@web-001 ~]# /home/app/clamav/bin/freshclam #升级病毒库
[root@web-001 ~]# /home/app/clamav/bin/clamscan --no-summary -ri /tmp
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息
2.7、任务计划
[sa@test-001 ~]$ crontab -l
#Ansible: VirusScan
0 3 * * * sudo sh /home/app/shell/VirusScan.sh &> /dev/null
[sa@test-001 ~]]$ cat /home/app/shell/VirusScan.sh
#!/bin/bash
IP=$(/sbin/ifconfig | grep 'inet addr:172.31.' | awk -F ":| " '{print $13}')
DATE=$(date +"%F %T")
freshclam
InfectedFile=$(/home/app/clamav/bin/clamscan -ri --exclude-dir=/sys/* / -l /tmp/virussan.log --remove |awk '/^Infected/ {print $3}')
if [ $InfectedFile -gt 0 ] ;then
/home/app/shell/ToWechat.sh "Alter: 病毒查杀事件\nIP:$IP\n感染文件:$InfectedFile\n时间:$DATE"
fi
2.8、扫描结果:
----------- SCAN SUMMARY -----------
Known viruses: 8645669
Engine version: 0.103.7
Scanned directories: 3
Scanned files: 4
Infected files: 0
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 23.312 sec (0 m 23 s)
Start Date: 2022:12:30 16:06:51
End Date: 2022:12:30 16:07:14