ClamAV安装使用

最新推荐文章于 2024-04-13 10:54:18 发布
最新推荐文章于 2024-04-13 10:54:18 发布
阅读量3.2k 收藏 13
点赞数 5
分类专栏: 安全运维 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongxj183/article/details/128346651
版权

ClamAV安装使用

1. ClamAV 简介

ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。

官网网站:http://www.clamav.net/downloads

GitHub:https://github.com/Cisco-Talos/clamav

2. Linux 平台安装使用

2.1 安装包安装

2.1.1 下载安装包并执行安装
  • CentOS / AmazonLinux2
wget http://www.clamav.net/downloads/production/clamav-1.0.0.linux.x86_64.rpm
rpm -ivh clamav-1.0.0.linux.x86_64.rpm
  • Ubuntu
wget http://www.clamav.net/downloads/production/clamav-1.0.0.linux.x86_64.deb
dpkg -i clamav-1.0.0.linux.x86_64.deb
2.1.2 创建用户及目录文件
# 创建用户和组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
# 创建日志存放目录和文件
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
# 创建隔离文件存放目录
mkdir -p /usr/local/clamav/infected
# 创建病毒库文件存放目录
mkdir -p /usr/local/clamav/update
# 修改目录权限
chown -R clamav.clamav /usr/local/clamav/
2.1.3 修改配置文件
# 复制配置文件
cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf
cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /usr/local/etc/clamd.conf
# 文末追加配置
echo -e '
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid  
DatabaseDirectory /usr/local/clamav/update
' >> /usr/local/etc/clamd.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /usr/local/etc/freshclam.conf
# 文末追加配置
echo -e '
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid
' >> /usr/local/etc/freshclam.conf

2.2 源码编译安装

2.2.1 安装基础组件和依赖包
  • CentOS / AmazonLinux2
# 安装基础组件
yum install -y gcc gcc-c++ make python3 python3-pip valgrind git
# 安装依赖包
yum install -y bzip2-devel check-devel libcurl-devel libxml2-devel ncurses-devel openssl-devel pcre2-devel sendmail-devel zlib-devel
  • Ubuntu
# 安装基础组件
apt-get install -y gcc make pkg-config python3 python3-pip python3-pytest valgrind git
# 安装依赖包
apt-get install -y check libbz2-dev libcurl4-openssl-dev libmilter-dev libncurses5-dev libpcre2-dev libssl-dev libxml2-dev zlib1g-dev
2.2.2 安装 cmake

依赖版本:3.14+

# pip安装cmake
python3 -m pip install --upgrade pip setuptools wheel scikit-build
python3 -m pip install cmake pytest
# 查看cmake版本
cmake --version
2.2.3 安装 rust

依赖版本:1.56+

# 安装rust
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
source "$HOME/.cargo/env"
# 查看rust版本
rustc --version
2.2.4 安装 json-c
# clone json-c源码
git clone https://github.com/json-c/json-c.git
mkdir json-c-build && cd json-c-build
cmake ../json-c
make && make install
# 查看json-c库
ldconfig -v |grep json
cd ~
2.2.5 创建用户及目录文件
# 创建用户和组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
# 创建日志存放目录和文件
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
# 创建隔离文件存放目录
mkdir -p /usr/local/clamav/infected
# 创建病毒库文件存放目录
mkdir -p /usr/local/clamav/update
# 修改目录权限
chown -R clamav.clamav /usr/local/clamav/
2.2.6 下载源码并解压
wget http://www.clamav.net/downloads/production/clamav-1.0.0.tar.gz
tar -zxf clamav-1.0.0.tar.gz
2.2.7 编译安装
cd clamav-1.0.0/
mkdir build && cd build
cmake .. \
    -D CMAKE_INSTALL_PREFIX=/usr \
    -D CMAKE_INSTALL_LIBDIR=/usr/lib64 \
    -D APP_CONFIG_DIRECTORY=/etc/clamav \
    -D DATABASE_DIRECTORY=/var/lib/clamav \
    -D ENABLE_JSON_SHARED=OFF
cmake --build .
cmake --build . --target install
# 查看版本
clamscan --version
cd ~
2.2.8 修改配置文件
# 复制配置文件
cp /etc/clamav/clamd.conf.sample /etc/clamav/clamd.conf
cp /etc/clamav/freshclam.conf.sample /etc/clamav/freshclam.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /etc/clamav/clamd.conf
# 文末追加配置
echo -e '
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid  
DatabaseDirectory /usr/local/clamav/update
' >> /etc/clamav/clamd.conf

# 注释掉Example行
sed -i 's/Example/#Example/g' /etc/clamav/freshclam.conf
# 文末追加配置
echo -e '
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid
' >> /etc/clamav/freshclam.conf

2.3 基本使用命令

2.3.1 更新病毒库
# 手动执行更新
freshclam
# 显示当前病毒库的版本
freshclam -V
2.3.2 执行病毒查杀
# 指定目录查杀并将结果输出到文件
clamscan -vri /root/ --move=/usr/local/clamav/infected -l /usr/local/clamav/logs/clamscan-20221214.log

扫描结果示例:

...
Scanning /root/result.txt
Scanning /root/iplist.txt
Scanning /root/.ssh/known_hosts
Scanning /root/clamav-1.0.0.linux.x86_64.rpm
Scanning /root/clamav-1.0.0.linux.x86_64.deb

----------- SCAN SUMMARY -----------
Known viruses: 8645665
Engine version: 1.0.0
Scanned directories: 70
Scanned files: 167
Infected files: 0
Data scanned: 184.38 MB
Data read: 108.87 MB (ratio 1.69:1)
Time: 211.784 sec (3 m 31 s)
Start Date: 2022:12:14 16:39:07
End Date:   2022:12:14 16:42:39
2.3.3 定时更新和查杀
# 导出当前crontab到临时文件crontab.conf
crontab -l > crontab.conf
# 向临时文件追加计划任务
echo -ne '
0 1 * * *  /usr/local/bin/freshclam --quiet
0 2 * * *  /usr/local/bin/clamscan -vri /root/ --move=/usr/local/clamav/infected -l /usr/local/clamav/logs/clamscan-$(date +\%Y\%m\%d).log
' >> crontab.conf
# 引用文件导入crontab
crontab crontab.conf
# 重启crond服务
systemctl restart crond.service
# 删除临时文件
rm -f crontab.conf
zhongxj183
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全扫描工具ClamAV安装使用
zhhhrj的博客
09-09 116
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装安装,也可以使用linux系统自带安装包进行安装
操作系统安全:ClamAV安装及部署.docx
06-01
ClamAV安装及部署 下载安装 下载安装clamav源码包 # yum -y install epel-release # yum repolist #yum -y install clamav-db clamav clamd # cp /etc/freshclam.conf /etc/freshclam.conf.bak # sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # cp /etc/clamd.conf /etc/clamd.conf.bak # sed -i -e "s/^Example/#Example/" /etc/clamd.conf # vim /etc/freshclam.conf DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/clamav/freshclam.log # vim /etc/clamd.conf LogFile /var/log/clamav/clamd.log PidFile /var/run/clamav/clamd
linux病毒防御软件clamav安装使用_clamav开机自启动,【大牛系列教学
最新发布
2401_84253380的博客
04-13 481
chown clamav:clamav /usr/local/clamav/logs/clamd.log //赋予文件用户和用户组。chown -R clamav:clamav /usr/local/clamav/updata/ //修改updata病毒库用户和用户组。LogFile /usr/local/clamav/logs/clamd.log //clamd日志的存放路径。
centos 安装clamav杀毒软件
01-26
亲测 ,如何在centos(GUI)上面安装杀毒软件;可视化的杀毒软件
clamav-linux杀毒工具及安装脚本.zip
07-27
clamavlinux环境的杀毒工具,附件为 clamav 安装包及安装脚本,只要配置好 yum 源,直接运行脚本即可完成编译安装。具体可查看附件中 README.txt 文件。
clamav 安装使用
capfjian的专栏
07-13 615
linux 安全杀毒 日志记录
杀毒软件 clamav安装使用
热门推荐
无痕的博客
07-22 2万+
杀毒软件 clamav
Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
liu_chen_yang的博客
03-20 7909
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
楚枫默寒的博客
05-12 1万+
一、简介 Clam AntiVirushttp://www.clamav.net/download.htmlClam AntiVirus是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 二、安装 安装epel软件源 # 安装 [root@Centos7 ~]# yum install -y epel-release # 缓存 [root@Centos7 ~]# yum clean all && yum makecache
开源防病毒引擎ClamAV
wbsu2004的博客
07-07 1万+
ClamAV® 是一种开源防病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。
ClamAV 如何安装使用
闫小甲的专栏
08-08 802
ClamAV 如何安装使用
ClamAV 离线安装使用
10-14
linux ubuntu木马,Ubuntu病毒查杀工具
安装Clamav
07-24
Centos安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV杀毒软件安装
04-07
ClamAV杀毒软件安装
Linux 下杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构
丁亚军(Java)
01-30 5865
本文主要记录在centos7以及centos6.8版本上安装记录!
Clamav杀毒软件安装使用
u011692164的专栏
03-09 1957
下载病毒库 ClamAVNet main.cvd daily.cvd bytecode.cvd 或者通过以下链接下载 http://db.cn.clamav.net/daily.cvd http://db.cn.clamav.net/main.cvd http://db.cn.clamav.net/safebrowsing.cvd http://db.cn.clamav.net/bytecode.cvd 2.下载rpm包(以suse11sp3为例) ...
ClamAV安装使用教程
weixin_46011077的博客
12-05 1万+
clamav安装使用教程
防病毒Clamav使用及API调用测试
windStudyer的专栏
04-26 4230
1、Clamav介绍 (1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。 (2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
clamav Java_ClamAV安装使用及API例子
05-26
Java_ClamAV是一个Java语言实现的ClamAV API,用于在Java应用程序中集成ClamAV扫描引擎。以下是Java_ClamAV安装使用步骤: 1. 安装ClamAV Java_ClamAV是基于ClamAV的API,因此首先需要安装ClamAV扫描引擎。可以通过以下命令在Linux系统上安装ClamAV: ``` sudo apt-get install clamav ``` 2. 下载Java_ClamAV 可以从Java_ClamAV的GitHub仓库中下载Java_ClamAV的源代码:https://github.com/solrevdev/java-clamav 3. 编译Java_ClamAV 进入Java_ClamAV的源代码目录,执行以下命令编译Java_ClamAV: ``` mvn clean package ``` 4. 导入Java_ClamAV到你的项目 将Java_ClamAV生成的jar包导入到你的Java项目中。 5. 使用Java_ClamAV 以下是一个简单的Java_ClamAV使用示例: ```java import java.io.File; import java.io.IOException; import org.clamav4j.ClamAV; import org.clamav4j.ClamScan; import org.clamav4j.ScanResult; import org.clamav4j.ScanResult.Status; public class ClamAVExample { public static void main(String[] args) throws IOException { // 初始化ClamAV扫描引擎 ClamAV clamAV = new ClamAV(); // 创建一个ClamScan对象 ClamScan clamScan = new ClamScan(clamAV); // 扫描文件 File file = new File("/path/to/file"); ScanResult scanResult = clamScan.scan(file); // 检查扫描结果 if (scanResult.getStatus() == Status.PASSED) { System.out.println("文件是安全的"); } else { System.out.println("文件可能包含病毒:" + scanResult.getVirusName()); } } } ``` 以上是一个简单的Java_ClamAV使用示例,你可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值