clamAV防病毒安装部署(单机部署)

已于 2024-12-19 10:39:21 修改
阅读量2.7k 收藏 14
点赞数 25
文章标签: 运维
于 2024-06-21 14:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ccmanito/article/details/139860219
版权

clamAV防病毒软件(开源)

官网地址ClamAVNet

uname -a  查看自己服务器的架构,下载对应的防病毒版本

将下载的好的包上传至服务器

解压安装软件包到指定目录下

# centos

rpm -ivh --prefix=/usr/local/clamav clamav-1.3.1.linux.x86_64.rpm

# ubuntu

dpkg -x  clamav-1.3.1.linux.x86_64.deb /usr/local/clamav/

cd /usr/local/clamav

设置PATH变量

echo PATH=/usr/local/clamav/bin:/usr/local/clamav/sbin:$PATH > /etc/profile.d/path.sh

使其生效

source /etc/profile.d/path.sh

使用clamscan命令进行测试时,提示缺少相关库文件

clamscan -r -i /root/

报错:

clamscan: error while loading shared libraries: libclamav.so.12: cannot open shared object file: No such file or directory

查看系统内libclamav.so.12是否已存在  

find / -name 'libclamav.so.12'

更新ldconfig

echo "/usr/local/clamav/lib64/" | sudo tee -a /etc/ld.so.conf.d/clamav.conf

ldconfig

再次测试clamscan -r -i /root/  

提示缺少病毒库。

因为是离线环境。需要找一个外网环境,使用freshclam下载病毒库后拷贝过来

 从ClamAV站点下载文件定义:

wget http://db.local.clamav.net/main.cvd

wget ​​http://db.local.clamav.net/daily.cvd

这两个文件是必需的

将这些文件复制到ClamAV目录中:

sudo mv daily.cvd main.cvd /usr/local/share/clamav/

另一种下载方式

找了个能连接外网的虚拟机安装clamav,下载病毒库

将病毒库放在/usr/local/share/clamav/下面

cd /usr/local/share

unzip clamav.zip

 

再次测试正常 clamscan -r -i /root/

clamd配置:

配置clamd守护进程就需要修改clamd的配置文件。

两个配置文件:
       clamd.conf:clamd 守护进程的配置文件。当你使用 clamdscan(而不是 clamscan)命令时,该命令实际上会与后台运行的 clamd 守护进程进行交互来执行扫描。因此,clamdscan 的行为会受到 clamd.conf 文件中的配置的影响。这个文件包含了与守护进程行为、日志记录、扫描选项等相关的设置。

freshclam.conf:ClamAV 病毒数据库更新工具 freshclam 的配置文件。当你使用 freshclam 命令来更新你的病毒数据库时,该命令会根据这个配置文件来运行。这个文件包含了与更新源、更新频率、代理设置、日志记录等相关的设置。
1、先创建存放日志、socket和pid的文件目录。

cd /usr/local/clamav/

mkdir  logs pid socket

/usr/local/clamav/etc这个目录下有两个配置文件模板,可以根据这两个模板创建配置文件。

cd /usr/local/clamav/etc

cp clamd.conf.sample  clamd.conf

cp freshclam.conf.sample freshclam.conf

3、修改配置文件

vi  clamd.conf

# 注释掉Example这一行

LogFile /usr/local/clamav/logs/clamd.log

LogFileMaxSize 20M

PidFile /usr/local/clamav/pid/clamd.pid

DatabaseDirectory /usr/local/share/clamav #刚刚上传的病毒库存放的位置

LocalSocket /usr/local/clamav/socket/clamd.socket

查看配置结果

[root@CentOS7 etc]# cat clamd.conf |grep -Ev "^#|^$"

修改freshclam.conf配置

vi freshclam.conf

# 注释掉Example这一行

DatabaseDirectory /var/lib/clamav

UpdateLogFile  /usr/local/clamav/logs/freshclam.log

PidFile  /usr/local/clamav/pid/freshclam.pid

DatabaseMirror database.clamav.net

Checks 24  #24表示一天检查一次病毒库更新没,更新了就直接拉取到本地

 [root@CentOS7 etc]# cat freshclam.conf | grep -Ev '^#|^$'

创建clamav用户

groupadd clamav

useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav

更改目录权限:

chown -R clamav:clamav /usr/local/clamav

全部配置好后进行测试: freshclam  clamd
提示配置文件是在/usr/local/etc下面找的,所以需要将配置文件软链接到这个下面。

软链接源文件要使用绝对路径

ln -s /usr/local/clamav/etc/freshclam.conf  /usr/local/etc/

ln -s /usr/local/clamav/etc/clamd.conf  /usr/local/etc/

在线生成病毒库: freshclam

如果报如下的错,说明权限不够,因为clamav是使用clamv这个用户,该用户对/var/lib/clamav目录没有足够权限,解决办法就是赋予权限。

chmod 777 /var/lib/clamav

再次进行测试:
clamd正常运行

clamdscan正常运行

最后将freshclam和clamd做成系统服务交给systemd进行托管。

# centos7的systemd文件是放在/usr/lib/systemd/system/

# ubuntu的systemd文件时放在/lib/systemd/system/

centos:

创建clamd的systemd文件:

vi /usr/lib/systemd/system/clamd.service

添加如下内容:

[Unit]

Description=Clam AntiVirus userspace daemon

Documentation=man:clamd(8) man:clamd.conf(5) https://docs.clamav.net/

# Check for database existence

ConditionPathExistsGlob=/var/lib/clamav/main.{c[vl]d,inc}

ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}

[Service]

type=simple

ExecStart=/usr/local/clamav/sbin/clamd --foreground=true

# Reload the database

ExecReload=/bin/kill -USR2 $MAINPID

StandardOutput=syslog

TimeoutStartSec=420

[Install]

WantedBy=multi-user.target

启动clamd       systemctl  start  clamd

查看clamd状态   systemctl  status  clamd

创建freshclam的systemd文件

vi  /usr/lib/systemd/system/freshclam.service

添加如下内容:

 [Unit]

Description=ClamAV virus database updater

Documentation=man:freshclam(1) man:freshclam.conf(5) https://docs.clamav.net/

# If user wants it run from cron, don't start the daemon.

# ConditionPathExists=!/etc/cron.d/clamav-update

Wants=network-online.target

After=network-online.target

[Service]

ExecStart=/usr/local/clamav/bin/freshclam -d --foreground=true

[Install]

WantedBy=multi-user.target

启动     systemctl  start  freshclam.service

查看状态 systemctl  status  freshclam.service

启动

cd /usr/local/clamav/sbin

./ clamd

查看版本  clamscan -V

查看进程 ps ax | grep clamd

Ccmanito
关注
Linux防恶意代码软件clamav安装教程
weixin_53267951的博客
01-21 1539
​#注意:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢。安装后会自动生成服务文件,启动服务后,可使用clamdscan命令,扫描速度快。--suppress-ok-results/-o 跳过扫描OK的文件。-r/--recursive[=yes/no] 所有文件。
Ubuntu server 24 (linux) 安装 ClamAV 防病毒软件 配置和使用教程
tonyhi6的博客
06-02 1223
ClamAV是一个开源的防病毒引擎,用于检测木马,病毒,恶意软件和其他 恶意威胁。三 ClamAV定时任务。1 freshclam更新。3 ClamAV扫描。
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
2025 离线给服务器安装杀毒软件ClamAV----一招搞定
最新发布
qq_48773208的博客
02-18 757
有四个文件,其中deb结尾的呢,是给ubantu用的,然后rpm结尾的呢,是给centos用的, .sig结尾的文件不用下载。安装好了,但是我们还不能用,因为杀毒软件需要病毒库,你的服务器没办法链接网络,你还得自己下载病毒库到你的电脑上,然后上传到服务器上。真服了,服务器被攻击了,然后学校网关把我们服务器的网断掉了,要求我们杀毒,(你都给我们断网了还要杀毒?进入到 /usr/local/etc/ 这个路径,你会发现有两个文件,然后上传到服务器上 ,目录是。第四种,如果你的数据盘较小,也可以全盘杀毒,
ClamAV 部署
人饭子的博客
10-30 395
ClamAV 部署 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. ubuntu 安装 apt-get install clamav apt-get install clamtk # 图形化界面,可以不装 安装完成之后查看版本信息 尝试运行 接下来就是下载最新的病毒库。 可以使用 freshclam -v 来直接下载,但是...
Linux 杀毒软件ClamAV安装部署
chatong2018的博客
08-27 1028
环境说明系统安全需求,批量安装免费杀毒软件;操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息; 两种安装方式1.yum 安装;2.源码包编译安装安装参考网址...
clamav 部署
weixin_33970449的博客
07-08 419
clamav 软件安装及自动化部署自动安装clamav脚本 bin/install.shpython 远程检测(见附件)1.安装python2.7.11到检测机 具体安装过程可以参考README2.目前只测试检测/tmp目录 /usr/local/bin/python2.7 test_pyclamd.py安装脚本#!/bin/bashuser=clamavgroup=clam...
kos下杀毒软件ClamAV安装和使用
KeyarchOS的博客
09-26 810
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
Linux防护工具clamav病毒库离线版
12-07
**离线安装与更新病毒库** 在某些情况下,如网络环境不稳定或服务器安全策略要求,可能无法直接在线更新ClamAV的病毒库。这时,离线版的病毒库文件(main.cvd、daily.cvd和bytecode.cvd)就显得尤为重要。你可以...
操作系统安全:ClamAV安装部署.docx
06-01
以下是对ClamAV安装部署的详细解释: 1. **下载安装ClamAV** 在Linux系统中,可以通过包管理器来安装ClamAV。在描述中给出的步骤是针对基于RPM的系统,如CentOS或Fedora。首先,需要安装EPEL仓库,以便获取...
Ansible clamav角色:实现ClamAV防病毒部署
总结来说,文件描述了一个名为“amtega.clamav”的Ansible role,该角色的目的是为了在多台服务器上安装和配置ClamAV防病毒软件。这个role利用了Ansible的模块化特性,通过预定义的一组变量、任务和playbooks使部署...
ClamAV 离线安装及使用
10-14
ClamAV是一款开源的反病毒软件,主要用于邮件服务器、文件服务器和网络存储设备的恶意软件检测...通过以上步骤,你将在Ubuntu系统上成功安装并使用ClamAV进行病毒查杀。请记得保持病毒库的更新,以提供最佳的防护效果。
ClamAV安装
weixin_44221035的博客
01-28 878
1、ClamAV介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 http://www.clamav.net/ 安装步骤 yum install zlib gcc -y groupadd clamav useradd -
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
qq_40679463的博客
12-09 1737
ClamAV
ClamAV安装使用
zhongxj183的博客
12-16 4851
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
clamav 安装使用
capfjian的专栏
07-13 765
linux 安全杀毒 日志记录
【Linux】 clamav杀毒软件的安装
康师傅没有眼泪
01-16 1820
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共...
clamav杀毒软件部署
xyjsjhyc的博客
12-02 662
第一步:Clamav下载 wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz 第二步:创建clamav用户和组 groupadd clamav useradd -g clamav clamav 第三步:编译安装 tar xf clamav-0.99.2.tar.gz cd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值