一、安装
- 下载安装包,官网:https://www.clamav.net/
- 执行安装命令
rpm -ivh --prefix=/usr/local/clamav clamav-1.4.1.linux.x86_64.rpm
二、配置
- 添加动态库
echo "/usr/local/clamav/lib64/" | sudo tee -a /etc/ld.so.conf.d/clamav.conf
- 添加环境变量
echo PATH=/usr/local/clamav/bin:/usr/local/clamav/sbin:$PATH > /etc/profile.d/path.sh
- 创建病毒库目录
mkdir /usr/local/share/clamav/
- 添加用户
groupadd clamav
useradd -g clamav -s /bin/false clamav
chown -R clamav:clamav /usr/local/share/clamav
- 修改配置文件
将 /usr/local/clamav/etc 目录下的配置文件重命名
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
将 clamd.conf 和 freshclam.conf 中的 Example 那行注释掉
创建软链接
ln -s /usr/local/clamav/etc/freshclam.conf /usr/local/etc/
ln -s /usr/local/clamav/etc/clamd.conf /usr/local/etc/
三、更新病毒库
执行 freshclam 命令
四、扫描目录
递归扫描目录
clamscan -r -i /root/
五、常用命令
- 扫描单个文件
clamscan /path/to/file
- 扫描整个目录(-r 递归扫描指定目录下的所有子目录和文件)
clamscan -r /path/to/directory
- 递归扫描并记录日志(-i 仅显示受感染的文件,-l 将扫描结果保存到指定的日志文件中)
clamscan -r -i /path/to/directory -l /var/log/clamav.log
- 递归扫描、删除病毒并记录日志
clamscan -r -i /path/to/directory --remove -l /var/log/clamav.log
- 递归扫描、将感染文件移到指定目录并记录日志
clamscan -r -i /path/to/directory --move=/tmp/clamfile -l /var/log/clamav.log
- 单次或临时扫描使用 clamscan,频繁扫描使用 clamdscan(多线程,守护进程,扫描快)