Redhat6.5安装clamav

已于 2023-11-24 10:48:36 修改
阅读量678 收藏 5
点赞数
分类专栏: OS 文章标签: linux
于 2023-11-15 15:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oracle_drower/article/details/134421075
版权

因一些额外因素。需要在redhat6.5上安装clamav软件。
可以参照:https://blog.csdn.net/qq_39564555/article/details/123300014

下载

clamAV:是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
Clamav下载:http://www.clamav.net/downloads
从网站下载rpm包,下载最新的。可以下载到本地,然后上传服务器。个人都是下载到本地了
在这里插入图片描述

安装和配置

我上传到home目录下了。

# cd /home
# ls
# rpm -ivh --prefix=/usr/local/clamav clamav-1.2.1.linux.x86_64.rpm
Preparing...                ########################################### [100%]
   1:clamav                 ########################################### [100%]

修改配置文件

# cd /usr/local/clamav
# ls
# mkdir logs update
# cd /usr/local/clamav/etc
# cp clamd.conf.sample clamd.conf
# cp freshclam.conf.sample freshclam.conf
# vim   clamd.conf
# Example    注释掉这一行
LogFile /home/app/clamav/logs/clamd.log
PidFile /home/app/clamav/updata/clamd.pid
DatabaseDirectory /home/app/clamav/updata
User clamav   
# 
# vim   freshclam.conf
# Example    注释掉这一行
DatabaseDirectory /home/app/clamav/updata
UpdateLogFile /home/app/clamav/logs/freshclam.log
PidFile /home/app/clamav/updata/freshclam.pid
DatabaseMirror database.clamav.net
DatabaseMirror clamav.inet6.fr
DatabaseMirror clamav.netopia.pt
DatabaseMirror clamav.sonic.net
#
# cp /usr/local/clamav/etc/*.conf /usr/local/etc 复制配置文件

创建日志文件

# cd /usr/local/clamav
# pwd
/usr/local/clamav
# cd logs
# ls
# pwd
/usr/local/clamav/logs
# touch freshclam.log
# touch clamd.log
# ls
clamd.log  freshclam.log
#

创建用户并授权

# groupadd clamav 
# useradd -g clamav -s /bin/false -c "clam antivirus" clamav
# chown clamav:clamav /usr/local/clamav/ -R
# cd /usr/local
# ll
total 44
drwxr-xr-x.  2 root   root   4096 Nov 15 08:59 bin
drwxr-xr-x. 10 clamav clamav 4096 Nov 15 09:01 clamav
drwxr-xr-x.  2 root   root   4096 Nov 15 08:59 etc
drwxr-xr-x.  2 root   root   4096 Jun 28  2011 games
drwxr-xr-x.  2 root   root   4096 Nov 15 08:59 include
drwxr-xr-x.  2 root   root   4096 Jun 28  2011 lib
drwxr-xr-x.  2 root   root   4096 Nov 15 08:59 lib64
drwxr-xr-x.  2 root   root   4096 Jun 28  2011 libexec
drwxr-xr-x.  2 root   root   4096 Nov 15 08:59 sbin
drwxr-xr-x.  5 root   root   4096 Nov 15 08:59 share
drwxr-xr-x.  2 root   root   4096 Jun 28  2011 src
#
#cd clamav/
# ll
total 32
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:01 bin
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:11 etc
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:01 include
drwxr-xr-x. 3 clamav clamav 4096 Nov 15 09:01 lib64
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:27 logs
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:01 sbin
drwxr-xr-x. 4 clamav clamav 4096 Nov 15 09:01 share
drwxr-xr-x. 2 clamav clamav 4096 Nov 15 09:01 update
#

配置库文件

后面更新病毒库可能有几个错误,如:
error while loading shared libraries: libfreshclam.so.3: cannot open shared object file: No such file or directory
/lib64/libc.so.6: version `GLIBC_2.17’ not found
所以要配置库存文件

# vi /etc/ld.so.conf
/usr/local/clamav/lib64
# 更新生效
# ldconfig 
# 查看下glibc_*有哪些,可能需要2.17,如没有需要安装
# strings /lib64/libc.so.6 | grep GLIBC
 GLIBC_2.2.5
GLIBC_2.2.6
GLIBC_2.3
GLIBC_2.3.2
GLIBC_2.3.3
GLIBC_2.3.4
GLIBC_2.4
GLIBC_2.5
GLIBC_2.6
GLIBC_2.7
GLIBC_2.8
GLIBC_2.9
GLIBC_2.10
GLIBC_2.11
GLIBC_2.12
GLIBC_PRIVATE
#
# 没有2.17需要安装
# 下载库网站:https://ftp.gnu.org/gnu/glibc/
# 下载所需库,如: glibc-2.17.tar.gz 可以下载到本地然后上传上去。
# 有可能需要配置yum 源,然后安装g++,gcc-c++
# yum install g++
# yum install gcc-c++
# cd /home
# tar -xvzf glibc-2.17.tar.gz
# cd glibc-2.17
# mkdir build
# cd build/
#../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
# make && make install
# strings /lib64/libc.so.6 | grep GLIBC 查看2.17是否安装上。

在这里插入图片描述

使用方法

# 下载病毒库,更新
# /usr/local/clamav/bin/freshclam

或者网络下载
http://database.clamav.net/main.cvd
http://database.clamav.net/daily.cvd
http://database.clamav.net/bytecode.cvd
 
# 如果网络环境下载Creating missing database directory: /usr/local/share/clamav
# 将该目录下的病毒库迁移到update目录
cp /usr/local/share/clamav/bytecode.cvd /usr/local/clamav/update/
cp /usr/local/share/clamav/daily.cvd /usr/local/clamav/update/
cp /usr/local/share/clamav/main.cvd /usr/local/clamav/update/

# 直接路径就可以扫了
# /usr/local/clamav/bin/clamscan -r /

在这里插入图片描述

创建软链接

软连接可以直接使用命令。

# ln -s /usr/local/clamav/bin/clamscan /usr/local/bin/clamscan
# ln -s /usr/local/clamav/bin/freshclam /usr/local/bin/freshclam

# 扫描所有用户的主目录就使用 clamscan -r /home
# 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就用 clamscan -r /
# 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就用 clamscan -r --bell -i /
#
# clamscan -r 指定目录(不填则默认当前目录)
clamscan -r
# 后台运行
nohup clamscan -r / > clamscanNohup.log 2>&1 &

服务器配置

设置daemon守护进程(推荐)
开机自动更新病毒库

# 启动clamav守护进程
freshclam --daemon
# 设置freshclam开机自启动
echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local

守护模式启动程序

# /usr/local/clamav/sbin/clamd
ERROR: Please define server type (local and/or TCP).
# 出现错误,需要修改 /etc/usr/local/etc/clamd.conf
**# TCPSocket 3310  注释去掉**

检查是否开启守护进程

# ps ajx | grep clam

在这里插入图片描述
配置定时任务

# 打开定时任务配置文件
crontab -e
# 升级病毒库
1 2  * * *	/usr/local/clamav/bin/freshclam
# 定时查杀指定目录并删除感染的文件。**注意删除前要有备份 所以这个定时任务可以删除,根据实际情况来**
1 3 * * *	clamscan -r / --remove -l /var/log/clamscan.log

clamav常用命令

# 更多参数详见
clamscan -h
freshclam -h

通用,不依赖服务,命令参数较多,执行速度稍慢;
用clamscan扫描,不需要开始服务就能使用;
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息 

扫描参数:
-r/--recursive[=yes/no]               所有文件
--log=FILE/-l FILE                    增加扫描报告
--move [路径]        		      移动病毒文件至..
--remove [路径]      	              删除病毒文件
--quiet               		      只输出错误消息
--infected/-i         		      只输出感染文件
--suppress-ok-results/-o              跳过扫描OK的文件
--bell                      	      扫描到病毒文件发出警报声音
--unzip(unrar)                        解压压缩文件扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值