Clamav 安装+使用
参考:https://blog.csdn.net/u011405698/article/details/88032736
-
http://www.clamav.net/download.html
-
rpm -i (其他) / dpkg -i (ubuntu)
-
添加用户组clamav和组成员clamav
groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
-
创建日志目录以及病毒库目录
mkdir -p /path/to/logs # 病毒库目录 mkdir -p /path/to/updata
-
创建日志文件
touch /path/to/logs/freshclam.log touch /path/to/logs/clamd.log
-
修改文件所属
chown clamav:clamav /path/to/logs/freshclam.log chown clamav:clamav /path/to/logs/clamd.log
-
初始化配置文件
cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf
-
编辑配置文件
vi /usr/local/etc/clamd.conf # Example 注释掉这一行 # 添加以下 LogFile /path/to/logs/clamd.log PidFile /path/to/updata/clamd.pid DatabaseDirectory /path/to/updata vi /usr/local/etc/freshclam.conf # Example 注释掉这一行
-
升级病毒库
mkdir -p /usr/local/share/clamav/ chown clamav:clamav /usr/local/share/clamav # 执行更新病毒库 /usr/local/bin/freshclam
-
基本使用
# 查看相应的帮助信息 /usr/local/bin/clamscan -h # 扫描计算机上的所有文件并且显示所有的文件的扫描结果 /usr/local/bin/clamscan -r / # 扫描计算机上的所有文件并且显示有问题的文件的扫描结果 /usr/local/bin/clamscan -r --bell -i /· # 扫描所有用户的主目录 /usr/local/bin/clamscan -r /home
-
定时任务配置
# 编写shell运行脚本 # /usr/local/sbin 扫描文件夹 # /usr/local/clamav/infected 病毒暂存 # /usr/local/clamav/logs/`date +%Y%m%d`-usr-local-sbin.log 生成日志文件 /usr/local/bin/clamscan -r -i /usr/local/sbin --move=/usr/local/clamav/infected -l /usr/local/clamav/logs/`date +%Y%m%d`-usr-local-sbin.log ##每天凌晨11点进行文件扫描 crontab -e 0 23 * * * root /usr/local/clamav/run.sh