Linux病毒扫描工具ClamAV 安装使用

最新推荐文章于 2024-05-11 10:06:56 发布
最新推荐文章于 2024-05-11 10:06:56 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: linux 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx912820/article/details/125501491
版权

1.yum 安装
安装软件
#安装epel软件源
yum -y install epel-release
#安装clamav软件
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
修改配置文件
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/clamd.conf
cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/scan.conf
sed -i -e ‘/sock/ { s/#LocalSocket/LocalSocket/g }’ /etc/clamd.d/scan.conf
更新病毒库
freshclam
#病毒库保存位置:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
启动服务
systemctl enable clamd@scan.service
systemctl start clamd@scan.service
扫描文件
#全盘扫描
nohup clamscan -ri / -l /tmp/clamscan.log &
##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamav.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamav.log
##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log
说明:
-r -i 递归扫描目录
-l 指定记录日志文件
–remove 删除病毒文件
–move 移动病毒到指定目录
扫描报告说明:
----------- SCAN SUMMARY -----------
Known viruses: 9141451 #已知病毒
Engine version: 0.102.4 #软件版本
Scanned directories: 498 #扫描目录
Scanned files: 738 #扫描文件
Infected files: 4 #感染文件!!!
Data scanned: 530.25 MB #扫描数据
Data read: 14131.60 MB (ratio 0.04:1) #数据读取
Time: 203.805 sec (3 m 23 s) #扫描用时
查看病毒文件:
cat /var/log/clamav-bin.log | grep “FOUND”

升级病毒库:
[root@localhost ~]# freshclam --verbose

最后会有提示:

Clamd successfully notified about the update.

查看病毒库版本:

[root@localhost ~]# clamdscan -V
ClamAV 0.97/14016/Tue Nov 29 06:28:31 2011
2.源码包安装
官网 http://www.clamav.net/downloads在这里插入图片描述
tar zxvf clamav-xxxxx.tar.gz
安装依赖包
yum install gcc openssl openssl-devel -y
编译安装
[root@localhost ~]# cd clamav-xxxxx/
[root@localhost ~]# ./configure --prefix=/usr/local/clamav --with-pcre
[root@localhost ~]# make && make install
[root@localhost ~]# echo $?
此时ClamAV已经安装完成
修改配置文件clam.conf
如果是yum方式安装的话,配置文件都会在/etc目录下,不用做以下复制模板操作,同时yum方式安装的配置文件名称是scan.conf
在这里插入图片描述
rpm安装方式需要复制模板配置文件
[root@localhost ~]# cd /usr/local/clamav/etc
[root@localhost ~]# cp clamd.conf.sample clamd.conf
[root@localhost ~]# cp freshclam.conf.sample freshclam.conf

打开clamd.conf配置文件
[root@localhost ~]# vim clamd.conf
或者
[root@localhost ~]# vim scan.conf
注释掉#Example
并打开配置(路径可根据需要修改,这里使用yum安装的默认路径)
LogFile /var/log/clamd.scan
PidFile /var/run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
然后找到以下配置进行修改:
一般情况下只是去掉注释的更改,使用yum方式安装的话配置文件中的配置基本都是可用的
DatabaseDirectory /var/lib/clamav

这里定义服务器类型(本地或者TCP,如果定义为使用本地socket则将此注释打开)
LocalSocket /var/run/clamd.scan/clamd.sock

#这里定义服务器类型(本地或者TCP,如果定义为使用TCP socket则将此注释打开)
TCPSocket 3310

TCPAddr 127.0.0.1
修改配置文件freshclam.conf
[root@localhost ~]# vim /etc/freshclam.conf
同样将Excemple注释掉
常用命令总结
启动、关闭、查看状态
启动服务
[root@localhost ~]# systemctl start clamd@scan.server
关闭服务
[root@localhost ~]# systemctl stop clamd@scan.server
查看服务状态
[root@localhost ~]# systemctl status clamd@scan.server
扫描杀毒
1、clamdscan命令
一般是使用yum安装才能使用,需要启动clamd服务,执行速度较快,默认会递归扫描子目录

-r/–recursive[=yes/no] 所有文件
–log=FILE/-l FILE 增加扫描报告
–move [路径] 移动病毒文件至…
–remove [路径] 删除病毒文件
–quiet 只输出错误消息
–infected/-i 只输出感染文件
–suppress-ok-results/-o 跳过扫描OK的文件
–bell 扫描到病毒文件发出警报声音
–unzip(unrar) 解压压缩文件扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8jlfMwG-1656400625550)(https://imgblog.csdnimg.cn/353b7867e75b4517a2053610325b6ded.png)]
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

wx912820
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux centos杀毒软件,Linux centos 6/7安装病毒软件ClamAV
weixin_28781243的博客
05-07 976
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。#注:本文...
Linux防护工具clamav病毒库离线版
12-07
用于Linux防护工具clamav病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvd、daily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别
Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
liu_chen_yang的博客
03-20 9438
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具ClamAV主要用于邮件服务器扫描邮件。
linux安装clamav病毒扫描与删除
最新发布
qq_14926283的博客
05-11 1032
ClamAVLinux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒
linux杀毒软件clamav安装使用
core815的专栏
01-22 756
clamav-1.2.1.linux.x86_64.rpm放在/home路径。下载好后,放置在:/usr/local/share/clamav
linux杀毒软件ClamAV下载、安装(在线安装、离线安装
zengliguang的专栏
11-01 4076
【代码】linux杀毒软件下载、安装(在线安装、离线安装
linuxClamAV安装使用
Uniq_Zhou的博客
03-11 4212
前言 今天收到网络安全人员发来通知,由于系统是三级等保要求,需要在每台linux上必须安装杀毒软件,考虑到系统使用都是在内网环境,杀毒软件也只是针对安全等保检查,所以安装免费的ClamAV软件,下面是自己安装的步骤,分享给大家。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在线安装 如果服务器可以连接外网,在线安装就非常简单,使用yum就可以安装了。 1.安装epel yum -y install epel-release 2.安装ClamAV yum install -y clamav
ClamAV病毒扫描之邮件告警脚本
03-02
ClamAV病毒扫描之邮件告警脚本,里面内容可根据自己的情况自行修改。 自行修改的内容有: mail 邮件收件人 要扫描的目录 日志存储路径 ip是需要要修改的,每个人的ip都不一样就需要手动修改一下,就在大概16行...
linux病毒软件安装
11-20
Linux环境中,防病毒软件的安装是确保系统安全的重要...通过以上步骤,你可以在Linux系统上成功安装并配置CLAMAV病毒软件,提供基本的恶意软件防护。记得定期检查更新和日志,以便及时发现和处理潜在的安全威胁。
clamav杀毒软件在centos7安装教程.docx
02-25
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7上安装和配置ClamAVLinux运维人员必备的技能之一。下面我们将详细介绍在CentOS7上...
clamav-0.103.0(2021最新版杀毒离线库).rar
08-26
用于Linux防护clamav病毒库,由于很多人在线下载不方便或拒绝访问,提供2021最新版离线版下载,运行扫描工具时需要使用病毒扫描杀毒
clamav获取病毒库版本号
仗剑天涯
07-04 8403
sigtool查看病毒库信息 sigtool -i 病毒库名称 [root@localhost Desktop]# sigtool -i main.cvd File: main.cvd Build time: 07 Jun 2017 17:38 -0400 Version: 58 Signatures: 4566249 Functionality level: 60 Builder: si...
clamav病毒库文件的文件头的信息说明(clamav版本号等)
狂客队长
01-05 4068
clamav clamav版本号 clamav病毒clamav病毒库头文件
clamav linux系统扫描病毒,查杀病毒安装使用
cf
12-14 2478
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
clamav病毒检测工具使用
HappyLearnerL的博客
12-01 883
clamav病毒检测的使用
linux 杀毒软件开源,Clamav-GNU开源杀毒软件简介
weixin_42613773的博客
05-03 647
一、简介Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库1.1 特点GNU开源软件快速扫描可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒能够检测压缩文件(Zip RAR Tar Gzip Bzip2……)强大的邮件扫描功能扩展性强1.2 病毒提交如果你发现了ClamVA查杀不了的病毒,可以在以下的网址输...
linux应用服务器配置,为Linux各种应用服务器配置Clamav防毒工具
weixin_29515393的博客
04-29 393
【IT168 专稿】很少的病毒能够在linux的运行和繁衍。而且,由于目前客户端计算机都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:"扫描在您计算机上的Windows设备"扫描在本地网络中的Windows计算机"扫描您即将要传送给别人的文件"扫描您将要发送给别人的电子邮件Clamav是一个UNIX下开源(...
Linux下杀毒软件Clamav安装使用
weixin_33757609的博客
04-28 1455
操作系统版本信息 CentOS Linux release 7.4.1708 (Core) ClamAV 简单介绍 ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具ClamAV主要用于邮件服务...
ClamAV安装使用
zhongxj183的博客
12-16 3504
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
linuxcentos安装clamav查毒软件和使用
03-02
对于您的问题,我可以提供以下回答: 1. 安装ClamAV:可以通过以下步骤在CentOS安装ClamAV: 1) 打开终端并以root用户身份登录。 2) 运行以下命令以安装ClamAV:`yum install clamav clamav-update` 3) 等待安装完成后,运行以下命令以更新病毒库:`freshclam` 4) 安装完成后,您可以使用ClamAV查毒软件来扫描您的系统。 2. 使用ClamAV安装完成后,您可以使用以下命令来扫描文件或目录:`clamscan -r /path/to/directory_or_file`。其中,-r选项将递归扫描目录,/path/to/directory_or_file是您要扫描的文件或目录的路径。 希望这些信息能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值