ClamAV 详解

最新推荐文章于 2024-07-09 08:34:38 发布
最新推荐文章于 2024-07-09 08:34:38 发布
阅读量2.5w 收藏 2
点赞数
文章标签: 运维 开发工具
原文链接:http://blog.51cto.com/redone/2074147
版权

1、ClamAV介绍
Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。

2、下载安装
ClamAV的官方下载地址:http://www.clamav.net/download.html
http://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.7/zlib-1.2.7.tar.gz

1)zlib-1.2.7.tar.gz安装
# tar xvzf zlib-1.2.7.tar.gz
安装一下gcc编译环境
# yum install gcc

cd zlib-1.2.7
# CFLAGS="-O3 -fPIC" ./configure --prefix=/usr/local/zlib/
# make && make install

2)添加用户组clamav和组成员clamav

# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

3)安装Clamav-0.99.3

# tar xvzf clamav-0.99.3.tar.gz
# cd clamav-0.99.6
# ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib
# make
# make install

3、配置Clamav
1)创建目录

# mkdir /opt/clamav/logs
# mkdir /opt/clamav/updata

2)创建文件

# touch /opt/clamav/logs/freshclam.log
# touch /opt/clamav/logs/clamd.log
# cd /opt/clamav/logs
# ls -lrt  【按时间排序从旧到新】
total 0
-rw-r--r-- 1 root root 0 Feb  5 16:29 freshclam.log
-rw-r--r-- 1 root root 0 Feb  5 16:29 clamd.log

3)更改属主

# chown clamav:clamav clamd.log
# chown clamav:clamav freshclam.log

# ls -lrt
total 0
-rw-r--r-- 1 clamav clamav 0 Feb  5 16:29 freshclam.log
-rw-r--r-- 1 clamav clamav 0 Feb  5 16:29 clamd.log

4)编辑配置文件

# cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf
# cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf

# vim /opt/clamav/etc/clamd.conf
# Example 注释掉这一行
增加以下内容
LogFile /opt/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata
# vim /opt/clamav/etc/freshclam.conf
# Example 注释掉这一行

5)升级病毒库

# mkdir -p /opt/clamav/share/clamav
# chown clamav:clamav /opt/clamav/share/clamav
# /opt/clamav/bin/freshclam

由于ClamAV不是最新版本,所以有告警信息,可以忽略或升级最新版本,病毒库需要定期升级 。

4、ClamAV 使用

# /opt/clamav/bin/clamscan -h     查看相应的帮助信息
# clamscan -r /                             扫描计算机上的所有文件并且显示所有的文件的扫描结果
# clamscan -r --bell -i /                 扫描计算机上的所有文件并且显示有问题的文件的扫描结果
# clamscan -r /home                    扫描所有用户的主目录

5、其他常见报错
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
ClamAV 详解

解决方法:
扫描/sys/会产生大量报错,跳过此文件夹即可
-i 代表只报出infected的文件
-r 代表子文件夹也要扫描,/就是根目录了

#clamscan --exclude-dir=/sys/ -i -r /

转载于:https://blog.51cto.com/redone/2074147

weixin_34109408
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
clamav学习资料
12-07
关于clamav病毒软件的介绍、安装以及使用说明,包括动态库api调用说明,命令行调用杀毒方法等。
clamav病毒扫描工具
12-08
**ClamAV 病毒扫描工具详解** ClamAV 是一款开源的反病毒软件,主要设计用于电子邮件服务器的病毒扫描。它具有跨平台性,可在Linux、FreeBSD、Mac OS X以及Windows等多种操作系统上运行。ClamAV 的最新版本为 ...
linux安装clamav病毒扫描与删除
qq_14926283的博客
05-11 3730
ClamAV是Linux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。
网络安全从业人员必知的ClamAV工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-09 1532
ClamAV允许用户创建自定义的病毒签名,从而检测特定的恶意软件。用户可以使用标准的ClamAV病毒数据库格式创建自定义签名,并将其添加到ClamAV的病毒数据库中。六、ClamAV的优势和局限性。
安全防护工具之:ClamAV
热门推荐
知行合一 止于至善
08-04 2万+
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
详解 Linux 环境下防毒软件 ClamAV
JackTian
05-22 2291
点击上方“杰哥的IT之旅”,选择“置顶公众号”干货、福利第一时间送达!作者:JackTian公众号:杰哥的IT之旅本文共:4034字,10图,预计阅读时间:10分钟。...
ClamAV
weixin_34242658的博客
07-17 396
ClamAV 简介以及适用范围 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。 需要反病毒软件?免费么? 绝大多数的Linux是先进的,所以...
Clamav使用及规则库详解
weoken
01-18 7279
Clamav作为一款开源的病毒引擎,能够探测木马、病毒、恶意软件及其它的恶意威胁。 官方地址:http://www.clamav.net/ Github上维护的开源代码:https://github.com/Cisco-Talos/clamav-devel/ 官方可以下载最新的开源代码及使用的病毒库。 从下载地址看,现在还支持exe文件的下载及使用,这里就不再做介绍。 安装clamav时,会自动安...
Wazuh和clamav的联动 -操作记录.docx
09-14
**Wazuh与ClamAV联动详解** Wazuh和ClamAV是两种在网络安全监控领域广泛应用的工具。Wazuh是一款开源的安全监控系统,它能够实时检测操作系统、应用程序、网络设备的日志,提供入侵检测、恶意软件检测、合规性检查...
clamav-0.99.2开源杀毒工具
04-19
**ClamAV开源杀毒工具详解** ClamAV是一款广泛应用于Linux环境的开源反病毒软件,它的全称是“Clam AntiVirus”。这个工具以其高效、轻量级和跨平台的特点,在系统管理员和安全专家中备受推崇。本文将深入探讨...
centos 安装clamav杀毒软件
01-26
### CentOS安装ClamAV杀毒软件详解 #### 一、简介 ClamAV是一款开源的防病毒软件,它能够提供强大的病毒检测能力,并且适用于多种操作系统环境,包括Linux。对于运行CentOS系统的服务器来说,安装ClamAV可以有效...
ClamAV软件下载
09-06
开源的ClamAV病毒扫描软件,用于研究。
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1767
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
ClamAV - 一款开源的反病毒软件
gitblog_00080的博客
03-16 627
ClamAV - 一款开源的反病毒软件 clamavClamAV - Documentation is here: https://docs.clamav.net项目地址:https://gitcode.com/gh_mirrors/cl/clamav ClamAV 是一个免费、开源的跨平台反病毒软件,它主要用于邮件服务器和其他文件传输系统中的恶意代码扫描。它可以与各种电子邮件代理程序、文件传输...
linux系统查毒软件ClamAV
dieman0446的博客
12-15 250
安装方法: 长久使用参考:     http://www.cnblogs.com/kerrycode/archive/2015/08/24/4754820.html#undefined 临时使用参考:     http://www.clamav.net/documents/installing-clamav#rhel(参考RHEL/CentOS部分) 使用方法:...
Clamav
YangLuxxx123
01-10 667
Clamav 杀毒软件安装 1. 下载软件包 #官网地址: http://www.clamav.net/downloads #Linux中下载地址: wget https://www.clamav.net/downloads/production/clamav-0.103.1 .tar.gz #参考文档: https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf 2. 创建用户和组 [root@o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值