欢迎使用CLamav杀毒软件管理Linux系统

第一步:Clamav下载
http://www.clamav.net/downloads

yuminstall wget –y (安装依赖包)

第二步:创建clamav用户和组

groupaddclamav (创建clamav组)

useradd-g clamav clamav(创建clamav用户并加入clamav组)

这里写图片描述
第三步:编译安装

tar xf clamav-0.99.2.tar.gz(解压下载文件,如何上传此时不论)

cd clamav-0.99.2 (进入解压文件)

这里写图片描述

安装依赖包

yuminstall gcc openssl openssl-devel -y

./configure–prefix=/usr/local/clamav (在clamav-0.99.2文件中脚本运行安装,并选择安装目录为usr/local/clamv)

make&&make install (执行安装语句make)

这里写图片描述

第四步:配置

mkdir /usr/local/clamav/logs (创建目录存放杀毒日志目录)

touch /usr/local/clamav/logs/clamd.log (创建杀毒日志文件)

touch /usr/local/clamav/logs/freshclam.log (创建更新杀毒库的日志文件)

mkdir /usr/local/clamav/updata (创建Clamav杀病毒库目录)

(可执行LL查看权限分配情况)

chown -R root.clamav /usr/local/clamav/ (授权root组 clamav用户操作权)

chown -R clamav.clamav /usr/local/clamav/updata/ (授权clamav组clamav用户操作权)

这里写图片描述

chown clamav.clamav /usr/local/clamav/logs/clamd.log (将创建杀毒日志授权clamav组clamav用户操作权)

chown clamav.clamav /usr/local/clamav/logs/freshclam.log (将创建杀毒更新日志文件clamav组clamav用户操作权)

这里写图片描述

cd /usr/local/clamav/etc (进入安装目录的配置文件)

cp clamd.conf.sample clamd.conf (将源文件备份并更名)

cp freshclam.conf.sample freshclam.conf (讲源文件备份并更名)

vim clamd.conf (修改配置文件)

修改后:

Example 注释掉这一行.

LogFile /usr/local/clamav/logs/clamd.log (删除注释并添加路径)
PidFile /usr/local/clamav/updata/clamd.pid (删除注释并添加路径)
DatabaseDirectory /usr/local/clamav/updata (删除注释并添加路径)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

vim freshclam.conf (修改配置文件)

Example 注释掉这一行.

DatabaseDirectory /usr/local/clamav/updata (删除注释并添加路径)
UpdateLogFile /usr/local/clamav/logs/freshclam.log (删除注释并添加路径)
PidFile /usr/local/clamav/updata/freshclam.pid (删除注释并添加路径)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
第五步:升级病毒库

/usr/local/clamav/bin/freshclam (执行脚本,升级病毒库)注意:确保网络正常

这个过程很久,大概半个小时。可以开启screen来进行,边升级病毒库,边做计划任务。
这里写图片描述

开启screen方式
(Ctrl a c创建新窗口;Ctrl a n切换到下个窗口;Ctrl a p上个窗口;Ctrl a “ 显示窗口列表 )

/usr/local/clamav/bin/clamscan–remove (查杀当前目录并删除感染的文件)

这里写图片描述

用法:(#/opt/clamav/bin/clamscan –查杀当前目录下的文件

/opt/clamav/bin/clamscan -r –查杀当前目录的所有文件及目录

/opt/clamav/bin/clamscan dir –查杀dir目录

/opt/clamav/bin/clamscan -r dir –查杀目录dir下的所有文件及目录)

第六步:计划任务
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下
1 3 * * * /usr/local/clamav/bin/freshclam(每天的3点1分进行更新备份)
30 3 * * * /usr/local/clamav/bin/clamscan –infected -r / –remove -l /var/log/clamscan.log (每天的3点30分进行数据查杀,并清除日志本间)

展开阅读全文

没有更多推荐了,返回首页