Linux安装开源病毒扫描工具ClamAV

一、安装

1. 下载安装包，官网：https://www.clamav.net/
2. 执行安装命令

rpm -ivh --prefix=/usr/local/clamav clamav-1.4.1.linux.x86_64.rpm

二、配置

1. 添加动态库

echo "/usr/local/clamav/lib64/" | sudo tee -a /etc/ld.so.conf.d/clamav.conf

2. 添加环境变量

echo PATH=/usr/local/clamav/bin:/usr/local/clamav/sbin:$PATH > /etc/profile.d/path.sh

3. 创建病毒库目录

 mkdir /usr/local/share/clamav/

4. 添加用户

groupadd clamav
useradd -g clamav -s /bin/false clamav
chown -R clamav:clamav /usr/local/share/clamav

5. 修改配置文件
   将 /usr/local/clamav/etc 目录下的配置文件重命名

cd /usr/local/clamav/etc
cp clamd.conf.sample  clamd.conf
cp freshclam.conf.sample freshclam.conf

将 clamd.conf 和 freshclam.conf 中的 Example 那行注释掉

创建软链接

ln -s /usr/local/clamav/etc/freshclam.conf  /usr/local/etc/
ln -s /usr/local/clamav/etc/clamd.conf  /usr/local/etc/

三、更新病毒库

执行 freshclam 命令

四、扫描目录

递归扫描目录

clamscan -r -i /root/

五、常用命令

1. 扫描单个文件

clamscan /path/to/file

2. 扫描整个目录（-r 递归扫描指定目录下的所有子目录和文件）

clamscan -r /path/to/directory

3. 递归扫描并记录日志（-i 仅显示受感染的文件，-l 将扫描结果保存到指定的日志文件中）

clamscan -r -i /path/to/directory  -l /var/log/clamav.log

4. 递归扫描、删除病毒并记录日志

clamscan -r -i /path/to/directory --remove -l /var/log/clamav.log

5. 递归扫描、将感染文件移到指定目录并记录日志

clamscan -r -i /path/to/directory --move=/tmp/clamfile -l /var/log/clamav.log

5. 单次或临时扫描使用 clamscan，频繁扫描使用 clamdscan（多线程，守护进程，扫描快）