1. 安装EPEL源
安装
[root@bogon~]# yum install epel-release
刷新安装源
[root@bogon~]# yum repolist
2. 安装ClamAV
[root@localhost tmp]# yum installclamav-server clamav-data clamav-update clamav-filesystem clamavclamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
3. 配置ClamAVamAV
3.1 更新病毒库配置
1)编辑/etc/freshclam.conf,注释Example行
2)自动更新
a)编辑/etc/sysconfig/freshclam,注释如下行,启用自动更新:
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME
b)编辑/etc/cron.d/clamav-update,修改更新间隔,默认每3小时自动更新一次:
0 */3 * * * root /usr/share/clamav/freshclam-sleep
3)手动更新
[root@bogon ~]# freshclam
3.2 扫描配置
1)编辑/etc/clamd.d/scan.conf,注释Example行
2)编辑/etc/clamd.d/scan.conf,取消下面的注释,定义服务器类型为本地socket:
#LocalSocket /var/run/clamd.scan/clamd.sock
3)设置SELinux,允许ClamAV扫描系统文件
[root@bogon ~]#setsebool -P antivirus_can_scan_system 1
4)扫描文件
[root@bogon ~]#/usr/bin/clamscan --infected -r / --remove -l /var/log/clamav/clamscan.log
3.3 设置开机启动
[root@bogon ~]# systemctl enable clamd@scan
[root@bogon ~]# systemctl start clamd@scan
3.4 计划任务
可添加计划任务,设置自动更新病毒库及扫描文件,编辑/etc/crontab,添加如下行:
#每天0点更新病毒库
0 0 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log
#每天0:30扫描根目录
30 0 * * * /usr/bin/clamscan --infected -r / --remove -l /var/log/clamav/clamscan.log
注:
1.时间格式为分钟0~59 小时0~23 日期1~31 月份1~12 周0~6
2.输出日志文件夹clamav需事先创建好
4. 常见问题
4.1 更新病毒库失败
如果在手动更新病毒库的时候遇到错误:Update failed. Your network may be down or noneof the mirrors listed in freshclam.conf is working.
删除掉旧的镜像地址文件
[root@server_for_product ~]# rm -f/var/lib/clamav/mirrors.dat
再手动更新一次病毒库
[root@server_for_product ~]# freshclam