ClamAV安装使用

最新推荐文章于 2024-08-12 08:50:59 发布
最新推荐文章于 2024-08-12 08:50:59 发布
阅读量3.9k 收藏 13
点赞数 5
分类专栏: 安全运维 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongxj183/article/details/128346651
版权

ClamAV安装使用

1. ClamAV 简介

ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。

官网网站:http://www.clamav.net/downloads

GitHub:https://github.com/Cisco-Talos/clamav

2. Linux 平台安装使用

2.1 安装包安装

2.1.1 下载安装包并执行安装
  • CentOS / AmazonLinux2
wget http://www.clamav.net/downloads/production/clamav-1.0.0.linux.x86_64.rpm
rpm -ivh clamav-1.0.0.linux.x86_64.rpm
  • Ubuntu
wget http://www.clamav.net/downloads/production/clamav-1.0.0.linux.x86_64.deb
dpkg -i clamav-1.0.0.linux.x86_64.deb
2.1.2 创建用户及目录文件
# 创建用户和组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
# 创建日志存放目录和文件
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
# 创建隔离文件存放目录
mkdir -p /usr/local/clamav/infected
# 创建病毒库文件存放目录
mkdir -p /usr/local/clamav/update
# 修改目录权限
chown -R clamav.clamav /usr/local/clamav/
2.1.3 修改配置文件
# 复制配置文件
cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf
cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /usr/local/etc/clamd.conf
# 文末追加配置
echo -e '
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid  
DatabaseDirectory /usr/local/clamav/update
' >> /usr/local/etc/clamd.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /usr/local/etc/freshclam.conf
# 文末追加配置
echo -e '
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid
' >> /usr/local/etc/freshclam.conf

2.2 源码编译安装

2.2.1 安装基础组件和依赖包
  • CentOS / AmazonLinux2
# 安装基础组件
yum install -y gcc gcc-c++ make python3 python3-pip valgrind git
# 安装依赖包
yum install -y bzip2-devel check-devel libcurl-devel libxml2-devel ncurses-devel openssl-devel pcre2-devel sendmail-devel zlib-devel
  • Ubuntu
# 安装基础组件
apt-get install -y gcc make pkg-config python3 python3-pip python3-pytest valgrind git
# 安装依赖包
apt-get install -y check libbz2-dev libcurl4-openssl-dev libmilter-dev libncurses5-dev libpcre2-dev libssl-dev libxml2-dev zlib1g-dev
2.2.2 安装 cmake

依赖版本:3.14+

# pip安装cmake
python3 -m pip install --upgrade pip setuptools wheel scikit-build
python3 -m pip install cmake pytest
# 查看cmake版本
cmake --version
2.2.3 安装 rust

依赖版本:1.56+

# 安装rust
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
source "$HOME/.cargo/env"
# 查看rust版本
rustc --version
2.2.4 安装 json-c
# clone json-c源码
git clone https://github.com/json-c/json-c.git
mkdir json-c-build && cd json-c-build
cmake ../json-c
make && make install
# 查看json-c库
ldconfig -v |grep json
cd ~
2.2.5 创建用户及目录文件
# 创建用户和组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
# 创建日志存放目录和文件
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
# 创建隔离文件存放目录
mkdir -p /usr/local/clamav/infected
# 创建病毒库文件存放目录
mkdir -p /usr/local/clamav/update
# 修改目录权限
chown -R clamav.clamav /usr/local/clamav/
2.2.6 下载源码并解压
wget http://www.clamav.net/downloads/production/clamav-1.0.0.tar.gz
tar -zxf clamav-1.0.0.tar.gz
2.2.7 编译安装
cd clamav-1.0.0/
mkdir build && cd build
cmake .. \
    -D CMAKE_INSTALL_PREFIX=/usr \
    -D CMAKE_INSTALL_LIBDIR=/usr/lib64 \
    -D APP_CONFIG_DIRECTORY=/etc/clamav \
    -D DATABASE_DIRECTORY=/var/lib/clamav \
    -D ENABLE_JSON_SHARED=OFF
cmake --build .
cmake --build . --target install
# 查看版本
clamscan --version
cd ~
2.2.8 修改配置文件
# 复制配置文件
cp /etc/clamav/clamd.conf.sample /etc/clamav/clamd.conf
cp /etc/clamav/freshclam.conf.sample /etc/clamav/freshclam.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /etc/clamav/clamd.conf
# 文末追加配置
echo -e '
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid  
DatabaseDirectory /usr/local/clamav/update
' >> /etc/clamav/clamd.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /etc/clamav/freshclam.conf
# 文末追加配置
echo -e '
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid
' >> /etc/clamav/freshclam.conf

2.3 基本使用命令

2.3.1 更新病毒库
# 手动执行更新
freshclam
# 显示当前病毒库的版本
freshclam -V
2.3.2 执行病毒查杀
# 指定目录查杀并将结果输出到文件
clamscan -vri /root/ --move=/usr/local/clamav/infected -l /usr/local/clamav/logs/clamscan-20221214.log

扫描结果示例:

...
Scanning /root/result.txt
Scanning /root/iplist.txt
Scanning /root/.ssh/known_hosts
Scanning /root/clamav-1.0.0.linux.x86_64.rpm
Scanning /root/clamav-1.0.0.linux.x86_64.deb

----------- SCAN SUMMARY -----------
Known viruses: 8645665
Engine version: 1.0.0
Scanned directories: 70
Scanned files: 167
Infected files: 0
Data scanned: 184.38 MB
Data read: 108.87 MB (ratio 1.69:1)
Time: 211.784 sec (3 m 31 s)
Start Date: 2022:12:14 16:39:07
End Date:   2022:12:14 16:42:39
2.3.3 定时更新和查杀
# 导出当前crontab到临时文件crontab.conf
crontab -l > crontab.conf
# 向临时文件追加计划任务
echo -ne '
0 1 * * *  /usr/local/bin/freshclam --quiet
0 2 * * *  /usr/local/bin/clamscan -vri /root/ --move=/usr/local/clamav/infected -l /usr/local/clamav/logs/clamscan-$(date +\%Y\%m\%d).log
' >> crontab.conf
# 引用文件导入crontab
crontab crontab.conf
# 重启crond服务
systemctl restart crond.service
# 删除临时文件
rm -f crontab.conf
zhongxj183
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全:ClamAV安装及部署.docx
06-01
ClamAV安装及部署 下载安装 下载安装clamav源码包 # yum -y install epel-release # yum repolist #yum -y install clamav-db clamav clamd # cp /etc/freshclam.conf /etc/freshclam.conf.bak # sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # cp /etc/clamd.conf /etc/clamd.conf.bak # sed -i -e "s/^Example/#Example/" /etc/clamd.conf # vim /etc/freshclam.conf DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/clamav/freshclam.log # vim /etc/clamd.conf LogFile /var/log/clamav/clamd.log PidFile /var/run/clamav/clamd
ClamAV杀毒软件安装
04-07
ClamAV杀毒软件安装
网络安全从业人员必知的ClamAV工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-09 1794
ClamAV允许用户创建自定义的病毒签名,从而检测特定的恶意软件。用户可以使用标准的ClamAV病毒数据库格式创建自定义签名,并将其添加到ClamAV的病毒数据库中。六、ClamAV的优势和局限性。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1864
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
linux安装clamav病毒扫描与删除
qq_14926283的博客
05-11 4317
ClamAVLinux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。
Windows环境下的ClamAV安装、配置与使用教程
Seca5702的博客
08-01 593
本博客讲解了如何在Windows操作系统下安装、部署ClamAV病毒扫描软件,配置环境,更新病毒库、并使用
安装Clamav
07-24
Centos安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV 如何安装使用
闫小甲的专栏
08-08 1004
ClamAV 如何安装使用
clamav 安装使用
capfjian的专栏
07-13 671
linux 安全杀毒 日志记录
Linux下杀毒软件clamav安装使用
weixin_33734785的博客
05-10 1041
发表于:2017年6月30日 分类:Linux/Unix 最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装Linux下的杀毒软件clamav使用起来还是不错的。 环境:Linux 6.8版本:clamav-0.99.2.tar.gz依赖关系:yum install pcre* zlib zlib-devel libssl-devel ...
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
楚枫默寒的博客
05-12 1万+
一、简介 Clam AntiVirushttp://www.clamav.net/download.htmlClam AntiVirus是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 二、安装 安装epel软件源 # 安装 [root@Centos7 ~]# yum install -y epel-release # 缓存 [root@Centos7 ~]# yum clean all && yum makecache
ClamAV 离线安装使用
10-14
本指南将详细介绍如何在Ubuntu系统中离线安装ClamAV,并教授其基本使用方法。 ### 安装ClamAV 1. **添加官方仓库**:由于ClamAV不在Ubuntu的标准仓库中,我们需要添加第三方源来获取最新版本。打开终端并输入以下...
clamav Java_ClamAV安装使用及API例子
05-26
以下是Java_ClamAV安装使用步骤: 1. 安装ClamAV Java_ClamAV是基于ClamAV的API,因此首先需要安装ClamAV扫描引擎。可以通过以下命令在Linux系统上安装ClamAV: ``` sudo apt-get install clamav ``` 2. ...
2024年Linux最全LinuxClamav 杀毒软件安装使用文档
2301_79054215的博客
04-30 641
13、编辑freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf。12、编辑clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf。8、将“clamav病毒库”目录中的三个文件上传到/usr/local/clamav/updata。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux系统安装ClamAV的详细步骤
weixin_47450720的博客
02-17 2901
现在ClamAV会在每周自动扫描系统并将结果记录在/var/log/clamav/scan.log文件中。您可以使用“tail -f /var/log/clamav/scan.log”命令实时监视日志文件。ClamAV是一款开源免费的杀毒软件,它可以在Linux系统上运行。在上述命令中,"-r"选项表示递归扫描子目录,"/path/to/scan"是您要扫描的文件路径。
杀毒软件 clamav安装使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
ClamAV 安装使用指南
最新发布
gitblog_00365的博客
08-12 313
ClamAV 安装使用指南 clamavClamAV - Documentation is here: https://docs.clamav.net项目地址:https://gitcode.com/gh_mirrors/cl/clamav 1. 项目目录结构及介绍 在克隆或下载 https://github.com/Cisco-Talos/clamav.git 之后,典型的 ClamAV 源...
ClamAV安装
weixin_44221035的博客
01-28 805
1、ClamAV介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 http://www.clamav.net/ 安装步骤 yum install zlib gcc -y groupadd clamav useradd -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值