Centos | Clamav | 启动clamd@scan服务

最新推荐文章于 2025-07-10 16:55:55 发布
原创 最新推荐文章于 2025-07-10 16:55:55 发布 · 9.2k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #clamav

本文详细介绍了如何在Linux系统上安装和配置ClamAV防病毒软件,包括安装必要的组件、设置病毒库更新、配置扫描参数、启动服务以及使用clamscan和clamdscan命令进行病毒扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

安装

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

病毒库默认地址是/var/lib/clamav,可以在/etc/freshclam.conf设置。

配置

  • 配置病毒库更新
vim /etc/freshclam.conf

取消注释

DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/freshclam.log
LogFileMaxSize 2M
LogTime yes
PidFile /var/run/freshclam.pid
  • 配置扫描
vim /etc/clamd.d/scan.conf

取消注释

LogFile /var/log/clamd.scan
LogFileMaxSize 2M
LogTime yes
PidFile /run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPAddr 0.0.0.0
TCPSocket 3310
  • 创建日志文件,这个日志文件对应clamdscan的扫描任务
touch /var/log/clamd.scan
chown clamscan:clamscan /var/log/clamd.scan

启动服务

  • 自动更新
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service 
systemctl status clamav-freshclam.service

在这里插入图片描述

  • 手动更新
freshclam

在这里插入图片描述

  • 可以下载数据文件到/var/lib/clamav目录下
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
  • 启动clamd@scan扫描服务,服务启动不了的话,可以查看/var/log/clamd.scan
systemctl enable clamd@scan
systemctl start clamd@scan
systemctl status clamd@scan

clamscan命令

clamscan扫描不需要启动clamd服务

  • clamscan -h查看命令
clamscan -h

                       Clam AntiVirus: Scanner 0.102.4
           By The ClamAV Team: https://www.clamav.net/about.html#credits
           (C) 2020 Cisco Systems, Inc.

    clamscan [options] [file/directory/-]

    --help                -h             Show this help
    --version             -V             Print version number
    --verbose             -v             Be verbose
    --archive-verbose     -a             Show filenames inside scanned archives
    --debug                              Enable libclamav's debug messages
    --quiet                              Only output error messages
    --stdout                             Write to stdout instead of stderr. Does not affect 'debug' messages.
    --no-summary                         Disable summary at end of scanning
    --infected            -i             Only print infected files
    --suppress-ok-results -o             Skip printing OK files
    --bell                               Sound bell on virus detection

    --tempdir=DIRECTORY                  Create temporary files in DIRECTORY
    --leave-temps[=yes/no(*)]            Do not remove temporary files
    --gen-json[=yes/no(*)]               Generate JSON description of scanned file(s). JSON will be printed and also-
                                         dropped to the temp directory if --leave-temps is enabled.
    --database=FILE/DIR   -d FILE/DIR    Load virus database from FILE or load all supported db files from DIR
    --official-db-only[=yes/no(*)]       Only load official signatures
    --log=FILE            -l FILE        Save scan report to FILE
    --recursive[=yes/no(*)]  -r          Scan subdirectories recursively
    --allmatch[=yes/no(*)]   -z          Continue scanning within file after finding a match
    --cross-fs[=yes(*)/no]               Scan files and directories on other filesystems
    --follow-dir-symlinks[=0/1(*)/2]     Follow directory symlinks (0 = never, 1 = direct, 2 = always)
    --follow-file-symlinks[=0/1(*)/2]    Follow file symlinks (0 = never, 1 = direct, 2 = always)
    --file-list=FILE      -f FILE        Scan files from FILE
    --remove[=yes/no(*)]                 Remove infected files. Be careful!
    --move=DIRECTORY                     Move infected files into DIRECTORY
    --copy=DIRECTORY                     Copy infected files into DIRECTORY
    --exclude=REGEX                      Don't scan file names matching REGEX
    --exclude-dir=REGEX                  Don't scan directories matching REGEX
    --include=REGEX                      Only scan file names matching REGEX
    --include-dir=REGEX                  Only scan directories matching REGEX

    --bytecode[=yes(*)/no]               Load bytecode from the database
    --bytecode-unsigned[=yes/no(*)]      Load unsigned bytecode
    --bytecode-timeout=N                 Set bytecode timeout (in milliseconds)
    --statistics[=none(*)/bytecode/pcre] Collect and print execution statistics
    --detect-pua[=yes/no(*)]             Detect Possibly Unwanted Applications
    --exclude-pua=CAT                    Skip PUA sigs of category CAT
    --include-pua=CAT                    Load PUA sigs of category CAT
    --detect-structured[=yes/no(*)]      Detect structured data (SSN, Credit Card)
    --structured-ssn-format=X            SSN format (0=normal,1=stripped,2=both)
    --structured-ssn-count=N             Min SSN count to generate a detect
    --structured-cc-count=N              Min CC count to generate a detect
    --scan-mail[=yes(*)/no]              Scan mail files
    --phishing-sigs[=yes(*)/no]          Enable email signature-based phishing detection
    --phishing-scan-urls[=yes(*)/no]     Enable URL signature-based phishing detection
    --heuristic-alerts[=yes(*)/no]       Heuristic alerts
    --heuristic-scan-precedence[=yes/no(*)] Stop scanning as soon as a heuristic match is found
    --normalize[=yes(*)/no]              Normalize html, script, and text files. Use normalize=no for yara compatibility
    --scan-pe[=yes(*)/no]                Scan PE files
    --scan-elf[=yes(*)/no]               Scan ELF files
    --scan-ole2[=yes(*)/no]              Scan OLE2 containers
    --scan-pdf[=yes(*)/no]               Scan PDF files
    --scan-swf[=yes(*)/no]               Scan SWF files
    --scan-html[=yes(*)/no]              Scan HTML files
    --scan-xmldocs[=yes(*)/no]           Scan xml-based document files
    --scan-hwp3[=yes(*)/no]              Scan HWP3 files
    --scan-archive[=yes(*)/no]           Scan archive files (supported by libclamav)
    --alert-broken[=yes/no(*)]           Alert on broken executable files (PE & ELF)
    --alert-encrypted[=yes/no(*)]        Alert on encrypted archives and documents
    --alert-encrypted-archive[=yes/no(*)] Alert on encrypted archives
    --alert-encrypted-doc[=yes/no(*)]    Alert on encrypted documents
    --alert-macros[=yes/no(*)]           Alert on OLE2 files containing VBA macros
    --alert-exceeds-max[=yes/no(*)]      Alert on files that exceed max file size, max scan size, or max recursion limit
    --alert-phishing-ssl[=yes/no(*)]     Alert on emails containing SSL mismatches in URLs
    --alert-phishing-cloak[=yes/no(*)]   Alert on emails containing cloaked URLs
    --alert-partition-intersection[=yes/no(*)] Alert on raw DMG image files containing partition intersections
    --nocerts                            Disable authenticode certificate chain verification in PE files
    --dumpcerts                          Dump authenticode certificate chain in PE files

    --max-scantime=#n                    Scan time longer than this will be skipped and assumed clean
    --max-filesize=#n                    Files larger than this will be skipped and assumed clean
    --max-scansize=#n                    The maximum amount of data to scan for each container file (**)
    --max-files=#n                       The maximum number of files to scan for each container file (**)
    --max-recursion=#n                   Maximum archive recursion level for container file (**)
    --max-dir-recursion=#n               Maximum directory recursion level
    --max-embeddedpe=#n                  Maximum size file to check for embedded PE
    --max-htmlnormalize=#n               Maximum size of HTML file to normalize
    --max-htmlnotags=#n                  Maximum size of normalized HTML file to scan
    --max-scriptnormalize=#n             Maximum size of script file to normalize
    --max-ziptypercg=#n                  Maximum size zip to type reanalyze
    --max-partitions=#n                  Maximum number of partitions in disk image to be scanned
    --max-iconspe=#n                     Maximum number of icons in PE file to be scanned
    --max-rechwp3=#n                     Maximum recursive calls to HWP3 parsing function
    --pcre-match-limit=#n                Maximum calls to the PCRE match function.
    --pcre-recmatch-limit=#n             Maximum recursive calls to the PCRE match function.
    --pcre-max-filesize=#n               Maximum size file to perform PCRE subsig matching.
    --disable-cache                      Disable caching and cache checks for hash sums of scanned files.

Pass in - as the filename for stdin.

(*) Default scan settings
(**) Certain files (e.g. documents, archives, etc.) may in turn contain other
   files inside. The above options ensure safe processing of this kind of data.

clamdscan命令

需要启动clamd@scan服务

clamdscan -h

                  Clam AntiVirus: Daemon Client 0.102.4
       By The ClamAV Team: https://www.clamav.net/about.html#credits
       (C) 2020 Cisco Systems, Inc.

clamdscan [options] [file/directory/-]

--help              -h             Show this help
--version           -V             Print version number and exit
--verbose           -v             Be verbose
--quiet                            Be quiet, only output error messages
--stdout                           Write to stdout instead of stderr. Does not affect 'debug' messages.
                                   (this help is always written to stdout)
--log=FILE          -l FILE        Save scan report in FILE
--file-list=FILE    -f FILE        Scan files from FILE
--remove                           Remove infected files. Be careful!
--move=DIRECTORY                   Move infected files into DIRECTORY
--copy=DIRECTORY                   Copy infected files into DIRECTORY
--config-file=FILE                 Read configuration from FILE.
--allmatch            -z           Continue scanning within file after finding a match.
--multiscan           -m           Force MULTISCAN mode
--infected            -i           Only print infected files
--no-summary                       Disable summary at end of scanning
--reload                           Request clamd to reload virus database
--fdpass                           Pass filedescriptor to clamd (useful if clamd is running as a different user)
--stream                           Force streaming files to clamd (for debugging and unit testing)

扫描

  • 递归扫描,clamscan的扫描结果不带时间戳
clamscan –ri /home
  • 递归扫描根目录,不输出summary,并将结果存储在/etc/clamscan.log
clamscan –ri --no-summary /home  -l /etc/clamscan.log

  • clamdscan /home
    在这里插入图片描述

  • clamdscan /home对应日志

在这里插入图片描述

centos7.9安装clamav教程
猿小白的博客
09-13 822
本章教程主要记录在centos7.9安装clamav过程。ClamAV(Clam AntiVirus)是一个开源的防病毒软件工具,主要用于检测和消除恶意软件。它最初由 Tomasz Kojm 于 2001 年开发,并由 Cisco Systems 维护和支持。ClamAV 广泛应用于邮件网关、文件服务器和其他需要防病毒保护的环境中。
clamdscan:使用ClamAV守护程序进行按需扫描的非阻塞.NET Standard客户端
03-05
蛤scan扫描 非阻塞.NET Standard客户端,用于使用ClamAV守护程序进行按需扫描。 Nuget在
clamav(clamav杀毒 启动)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 408
有不有开源的启发引擎,听说clamav上有,一看没有 [:02:]开源的启发引擎估计不会有。因为目前的杀软吃饭的家伙就是这个,这个东开源了杀软就没得混了。 等几年以后有了新的病毒防御技术,估计这个就会开源了回复 4楼 じ☆ve楓少ツ 的帖子我是不懂 但是你确定clamav有用吗 只能杀杀玩而已 centos7 怎么...
clamav杀毒软件
最新发布
baskjacky的博客
07-10 441
root@localhost ~]# sed -i -e “s/^Example/#Example/” /etc/freshclam.conf # 注释这条。参考:https://blog.csdn.net/dzqxwzoe/article/details/135899175。clamscan -r -i /opt -l /var/log/clamscan.log ##这里扫描超级慢。找到以下一行: #LocalSocket /var/run/clamd.scan/clamd.sock。
Linux系统中的安全加固---杀毒软件+邮件通知
漠效的博客
09-16 1031
前言 一提起杀毒软件,我们第一个想到的可能是360,瑞星,卡巴斯基等软件以及windows系统。很少有听说Linux系统需要杀毒的,一方面是由于它开源以及一切皆文件的特性,使得它被广大的人群所维护, ...
CLAMD检测到病毒的处理
redwingz的博客
03-10 1141
可通过clamd配置文件/usr/local/etc/clamd.conf中的配置项VirusEvent进行定义,默认情况下未指定VirusEvent,变量v会替换为发现的病毒名称。 # Execute a command when virus is found. In the command string %v will # be replaced with the virus name. # Default: no #VirusEvent /usr/local/bin/send_sms 12345678
ClamScan 使用指南
gitblog_00786的博客
09-02 1754
ClamScan 使用指南 1. 项目介绍 ClamScan 是一款开源的反病毒扫描工具,它适用于 Linux 系统,能够检测电子邮件附件、文件系统等中的恶意软件。此工具依赖于 Clam AntiVirus 的病毒数据库,并通过命令行界面进行操作,非常适合集成到自动化脚本或作为服务器上的安全检查工具。开发者 Kyle Farris 开放了这个项目,并在 GitHub 上持续维护其代码库。 2. 快...
杀毒软件Clam AntiVirus的配置
steptodream的专栏
11-12 881
杀毒软件Clam AntiVirus的配置
使用python调用ClamAV执行文件检测
zhizhi120的博客
01-25 752
使用pyhton封装clamAV的操作接口并调用
CentOS 7.8上安装ClamAV
HaSaKing的博客
06-06 1436
CentOS 7.8上安装ClamAV涉及几个步骤,包括安装ClamAV本身以及其命令行扫描工具和守护进程。
centos 安装clamav杀毒软件
01-26
创建并启动服务 创建`clam-freshclam.service`服务文件。 ```bash sudo vim /usr/lib/systemd/system/clam-freshclam.service ``` 文件内容如下所示: ```ini [Unit] Description=freshclam scanner After=network....
Scan扫描
Martin的博客
11-08 2808
在平时线上Redis维护工作中,有时候需要从Redis实例成千上万的key中找到特定的前缀的key列表来手动处理数据,可能是修改它的值,也可能是删除key。redis提供了一个简单粗暴的指令keys用来列出所有满足特定正则字符串规则的key。实现代码如下: Redis:0>set codehole1 a OK Redis:0>set codehole2 b OK Redis:0>set codehole3 c OK Redis:0>set code1hole a OK Redis
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 1383
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
clamav linux系统扫描病毒,查杀病毒安装与使用
cf
12-14 3806
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
@ComponentScan 详解
热门推荐
dxyzhbb的博客
11-06 7万+
@ComponentScan 的作用就是根据定义的扫描路径,把符合扫描规则的类装配到spring容器中,注解定义如下。 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE}) @Documented @Repeatable(ComponentScans.class) public @interface ComponentScan { @AliasFor("basePackages") String[] value
Yum install clamd 在CentOS 6 64bit上安装成功
weixin_34144848的博客
04-20 211
由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。 ...
日語網站大全
不积跬步 无以至千里 不积小流 无以成江海
05-15 2万+
张老师给的(日语视听老师)   搜索引擎 http://www.goo.ne.jp http://www.infoseek.co.jp http://www.bekkoame.ne.jp http://www.lycos.co.jp 新闻报纸 http://www.asahi.com 朝日新闻 http://www.yomiuri.co.jp 读卖新闻 htt...
邦邦两拳‾͟͟͞(((ꎤˋ⁻̫ˊ)—̳͟͞͞o
progrmmmm的博客
04-26 5万+
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>梆梆两拳</title> </head> <body> </body> <script> let div = document.createElement('div') div.style.height = '100.
Java 学习小记 ---- 反射
weixin_43747389的博客
04-05 6265
反射是通过.class文件获取一个类的信息 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制 package edu.uestc.LearnningTest.Reflect; import lombok.Data; import java.lang.reflect.Field; import java.lang.reflect.Invocation
centos安装clamav
06-24
### 在 CentOS 上安装和配置 ClamAV ClamAV 是一款开源的杀毒软件,适用于多种 Linux 发行版,包括 CentOS。以下是关于如何在 CentOS 系统上安装和配置 ClamAV 的详细说明。 #### 1. 安装 EPEL 仓库 ClamAV 并未包含在 CentOS 默认的仓库中,因此需要先安装 EPEL(Extra Packages for Enterprise Linux)仓库。 ```bash sudo yum install epel-release -y ``` 此命令将安装 EPEL 仓库,从而允许访问更多软件包[^1]。 #### 2. 安装 ClamAV 及其组件 使用以下命令安装 ClamAV 及其相关组件: ```bash sudo yum clean all sudo yum install clamav clamav-update clamav-server clamav-scanner-systemd clamav-server-systemd -y ``` 这些组件包括病毒扫描器、更新工具以及系统服务支持[^4]。 #### 3. 更新病毒库 为了确保 ClamAV 能够检测最新的威胁,必须定期更新病毒库。可以使用以下命令手动更新病毒库: ```bash sudo freshclam ``` 如果需要自动更新病毒库,可以通过配置定时任务实现。例如,编辑 `crontab` 文件以每天凌晨 3 点执行更新任务: ```bash crontab -e ``` 添加以下内容: ```cron 0 3 * * * /usr/bin/freshclam --quiet ``` #### 4. 配置 ClamAV 服务 ClamAV 提供了守护进程服务,用于后台运行并提供扫描功能。需要对配置文件进行调整,并启用服务。 - 编辑配置文件 `/etc/clamd.d/scan.conf`: ```bash sudo sed -i 's/#LocalSocket/LocalSocket/g' /etc/clamd.d/scan.conf ``` 此操作启用了本地套接字支持,以便其他程序能够与 ClamAV 守护进程通信[^4]。 - 启用并启动 ClamAV 服务: ```bash sudo systemctl enable clamd@scan sudo systemctl start clamd@scan sudo systemctl status clamd@scan ``` #### 5. 测试 ClamAV 为了验证 ClamAV 是否正常工作,可以扫描一个测试文件。ClamAV 提供了一个名为 EICAR 的标准测试文件,用于验证杀毒软件的功能。 ```bash curl -O https://www.eicar.org/download/eicar.com sudo clamscan eicar.com ``` 如果 ClamAV 正常工作,输出应显示该文件为恶意文件[^3]。 #### 6. 定时扫描任务 为了定期扫描系统中的文件,可以创建一个定时任务。例如,每天凌晨 16 点扫描根目录 `/` 并记录日志: ```bash crontab -e ``` 添加以下内容: ```cron 16 3 * * * /usr/bin/clamscan -r / --remove -l /var/log/clamscan.log ``` --- ### 注意事项 - 如果系统中已存在旧版本的 ClamAV,请先卸载再重新安装以避免冲突。 - 确保服务器防火墙规则允许 ClamAV 所需的网络连接,尤其是当需要从外部下载病毒库更新时[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值