clamav 远程杀毒服务安装

最新推荐文章于 2024-10-04 14:45:00 发布
置顶 最新推荐文章于 2024-10-04 14:45:00 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: centos clamav
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajian132/article/details/106664922
版权

背景知识:

clamav 作为开源的杀毒程序,可以直接对本地文件进行定期杀毒扫描,也可以启动杀毒服务,由远程程序调用服务将文件传输过来,扫描后返回是否为病毒的状态,可用于业务系统中文件上传后调起远程扫描,达到嵌入业务系统的目的。

clamav安装:

1、下载程序

这里使用的是 0.102.3版本

下载地址:https://download.csdn.net/download/ajian132/12510361

#创建程序目录
mkdir /usr/local/clamav
cd /usr/local/clamav
#将下载的程序文件 上传至 /usr/local/clamav

2、安装依赖

yum install gcc openssl openssl-devel  -y
yum install gcc gcc++ 
yum install gcc gcc-c++ gcc-g77 
yum install curl-devel

3、升级libcurl

在安装过程中遇到了以下错误:Your libcurl (e.g. libcurl-devel) is too old. Installing ClamAV with clamonacc requires libcurl 7.45 or higher.。需要升级libcurl。

#安装repo
rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
#查看该 repo 包含的 curl 版本
yum --showduplicates list curl --disablerepo="*" --enablerepo="city*"
#修改该repo的enable为1
vi /etc/yum.repos.d/city-fan.org.repo
#enabled=0 修改为 enabled=1
#安装最新的curl
yum install curl
yum install epel-release -y
yum --enablerepo=epel install libnghttp2 -y && yum install libcurl -y

4、编译安装

#clamav用户和用户组
groupadd clamav && useradd -g clamav clamav && id clamav

#日志存放目录
mkdir -p /usr/local/clamav/logs     
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒库存放目录
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

#解压安装包
tar xf clamav-0.102.3.tar.gz

#编译安装
cd clamav-0.102.3
./configure --prefix=/usr/local/clamav  --with-pcre
make && make install

5、配置clamav

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vi freshclam.conf
#Example  注释掉这一行. 
# 添加下面配置
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

vi clamd.conf
#Example  注释掉这一行. 
# 添加下面配置
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
TCPSocket 3310
TCPAddr 192.168.31.193
#TCPAddr 为监听服务的地址

6、下载(更新)病毒库文件

#直接更新
/usr/local/clamav/bin/freshcla

#手动下载
cd /usr/local/clamav/updata/
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

7、启动clamav-daemon服务

#权限
chown -R clamav.clamav /usr/local/clamav/

#启动clamav-freshclam服务
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service
systemctl stop clamav-freshclam.service 


#需要在/usr/local/clamav/share/clamav 目录下放置病毒库文件
#启动远程服务
systemctl start clamav-daemon.service
systemctl enable clamav-daemon.service

#查看状态
systemctl status clamav-daemon.service

#停止
systemctl stop clamav-daemon.service 


#查看3310端口是否启动监听
netstat -tunlp | grep 3310

#扫描单独文件命令
/usr/local/clamav/bin/clamscan file.zip
8、启动clamav-rest服务

下载地址:https://download.csdn.net/download/ajian132/12510676

修改程序入口配置

启动服务后测试:

病毒文件:

非病毒文件:

linux开源安全软件,【ClamAV】Linux系统开源杀毒软件ClamAV安装
weixin_30369779的博客
05-10 1121
Linux作为一个开源的操作系统,很多人普遍认为没有病毒,所以很多企业的服务器要么只使用了物理防火墙或软件防火墙,要么为了性能直接裸奔,其实Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,况且很多企业的服务器都是基于Linux,所以为了防范不法分子的入侵,我们还是要安装杀毒软件,并且不定期进行查杀病毒目录一、安装环境二、搭建步骤三、常用...
centos7 安装clamav 进行病毒扫描查杀
热门推荐
夏冬丶王阳旭
05-03 2万+
linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研
clamav-0.102.3.tar.gz
06-10
clamav 0.102.3版本,可以启动远程杀毒服务,可以配合java的socket远程调用,将文件传递至杀毒服务扫描并且返回扫描结果,实现业务系统的嵌入。
ClamAV:Linux服务杀毒扫描工具
xianjie0318的博客
03-29 1266
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。2、将下载的软件包上传到服务器后使用rpm/dpkg命令进行安装,软件包里面已经将相关依赖这些打包好了,直接安装就行。2、运行freshclam:sudo freshclam 或者直接: /usr/bin/freshclam。病毒库位置:/var/lib/clamav/*1、官网下载对应的软件包。
Linux 病毒扫描工具 ClamAV 使用(非常详细),零基础入门到精通,看这一篇就够了
最新发布
2302_76672693的博客
10-04 2231
Linux 病毒扫描工具 ClamAV 使用(非常详细),零基础入门到精通,看这一篇就够了
kos下杀毒软件ClamAV安装和使用
KeyarchOS的博客
09-26 659
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
clamav 服务
5day
10-19 283
1、设置 /etc/clamav/clamd.conf AllowSupplementaryGroups true User myuser 2、添加 clamav到myuser组 /etc/group 3、设置 chown -R myuser:myuser /var/log/clamav   现在的命令调用为 clamdscan...
CLAMAV流检查接口
redwingz的博客
03-03 1820
可使用clamdscan工具进行文件流的检查,核心处理函数为send_stream。如下分为四个步骤: 首先,发送流检查命令字:"zINSTREAM"到clamd守护进程; 发送文件内容,注意存放文件数据的缓存,其头部4个字节存放的是缓存中数据长度,网络字节序; 发送4个字节的空数据到clamd,表示文件流发送完成; 读取clamd的检测结果。 static int send_stream(int sockd, const char *filename) { uint32_t buf[BUFSI
clamav-rest
06-10
clamav 作为开源的杀毒程序,可以直接对本地文件进行定期杀毒扫描,也可以启动杀毒服务,由远程程序调用服务将文件传输过来,扫描后返回是否为病毒的状态,可用于业务系统中文件上传后调起远程扫描,达到嵌入业务...
linux下载ClamAVNet无网络使用rpm安装
wang20010104的博客
11-11 1390
clamscan --remove -rio /home/liaow0316 //扫描/home/liaow0316目录下的所有文件,只显示病毒文件,并同时删除。/usr/local/clamav/bin/clamscan --remove (查杀当前目录并删除感染的文件)$ clamscan --remove //检测到有病毒时,直接删除。$ clamscan --no-summary //不显示统计信息。$ clamscan //不加参数的使用:扫描当前目录下的文件。
python的web框架flask_Python 【web框架】之Flask
weixin_36446632的博客
12-23 693
flask 是Python实现的轻量级web框架。没有表单,orm等,但扩展性很好。很多Python web开发者十分喜欢。本篇介绍flask的简单使用及其扩展。1 安装flaskpip install flask2 框架本质flask是基于Werkzeug模块和Jinja2模板引擎实现的。前者实现了WSGI协议。我们来看一下用Werkzeug怎么实现一个web服务端:from werkzeug....
Linux防护工具clamav病毒库离线版
12-07
用于Linux防护工具clamav的病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvd、daily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别
高危漏洞端口有哪些_知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码_零基础攻防自学
程序员三九的博客
06-07 232
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。
linux安装clamav病毒扫描与删除
qq_14926283的博客
05-11 7384
ClamAV是Linux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。
linux杀毒软件ClamAV下载、安装(在线安装、离线安装
zengliguang的专栏
11-01 6755
【代码】linux杀毒软件下载、安装(在线安装、离线安装
Clamav 杀毒软件安装
weixin_45191791的博客
03-22 1116
PS:最好使用当前稳定版本,最新版本有很多坑!
CentOS7.4安装ClamAV反病毒软件
xitaocao9352的博客
12-16 2184
Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 1 安装依赖 以下列出所有安装需要的依赖包,请根据实际情况选择安装: yum -y install gcc gcc++ gcc-c++ gcc-gfortran ope
clamAV防病毒安装部署(单机部署)
Ccmanito的博客
06-21 1771
因此,clamdscan 的行为会受到 clamd.conf 文件中的配置的影响。如果报如下的错,说明权限不够,因为clamav是使用clamv这个用户,该用户对/var/lib/clamav目录没有足够权限,解决办法就是赋予权限。# centos7的systemd文件是放在/usr/lib/systemd/system/提示配置文件是在/usr/local/etc下面找的,所以需要将配置文件软链接到这个下面。# ubuntu的systemd文件时放在/lib/systemd/system/
linux病毒防御软件clamav安装使用_clamav开机自启动
m0_v648374的博客
09-04 638
chown clamav:clamav /usr/local/clamav/logs/clamd.log //赋予文件用户和用户组。chown -R clamav:clamav /usr/local/clamav/updata/ //修改updata病毒库用户和用户组。LogFile /usr/local/clamav/logs/clamd.log //clamd日志的存放路径。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值