clamAV防病毒安装部署(单机部署)

原创 已于 2025-09-24 20:31:24 修改 · 3.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

于 2024-06-21 14:31:37 首次发布

clamAV防病毒软件(开源)

官网地址ClamAVNet

uname -a  查看自己服务器的架构,下载对应的防病毒版本

将下载的好的包上传至服务器

解压安装软件包到指定目录下

# centos

rpm -ivh --prefix=/usr/local/clamav clamav-1.3.1.linux.x86_64.rpm

# ubuntu

dpkg -x  clamav-1.3.1.linux.x86_64.deb /usr/local/clamav/

cd /usr/local/clamav

设置PATH变量

echo PATH=/usr/local/clamav/bin:/usr/local/clamav/sbin:$PATH > /etc/profile.d/path.sh

使其生效

source /etc/profile.d/path.sh

使用clamscan命令进行测试时,提示缺少相关库文件

clamscan -r -i /root/

报错:

clamscan: error while loading shared libraries: libclamav.so.12: cannot open shared object file: No such file or directory

查看系统内libclamav.so.12是否已存在  

find / -name 'libclamav.so.12'

更新ldconfig

echo "/usr/local/clamav/lib64/" | sudo tee -a /etc/ld.so.conf.d/clamav.conf

ldconfig

再次测试clamscan -r -i /root/  

提示缺少病毒库。

因为是离线环境。需要找一个外网环境,使用freshclam下载病毒库后拷贝过来

 从ClamAV站点下载文件定义:

wget http://db.local.clamav.net/main.cvd

wget ​​http://db.cn.clamav.net/daily.cvd

这两个文件是必需的

将这些文件复制到ClamAV目录中:

sudo mv daily.cvd main.cvd /usr/local/share/clamav/

另一种下载方式

找了个能连接外网的虚拟机安装clamav,下载病毒库

将病毒库放在/usr/local/share/clamav/下面

cd /usr/local/share

unzip clamav.zip

再次测试正常 clamscan -r -i /root/

clamd配置:

配置clamd守护进程就需要修改clamd的配置文件。

两个配置文件:
       clamd.conf:clamd 守护进程的配置文件。当你使用 clamdscan(而不是 clamscan)命令时,该命令实际上会与后台运行的 clamd 守护进程进行交互来执行扫描。因此,clamdscan 的行为会受到 clamd.conf 文件中的配置的影响。这个文件包含了与守护进程行为、日志记录、扫描选项等相关的设置。

freshclam.conf:ClamAV 病毒数据库更新工具 freshclam 的配置文件。当你使用 freshclam 命令来更新你的病毒数据库时,该命令会根据这个配置文件来运行。这个文件包含了与更新源、更新频率、代理设置、日志记录等相关的设置。
1、先创建存放日志、socket和pid的文件目录。

cd /usr/local/clamav/

mkdir  logs pid socket

/usr/local/clamav/etc这个目录下有两个配置文件模板,可以根据这两个模板创建配置文件。

cd /usr/local/clamav/etc

cp clamd.conf.sample  clamd.conf

cp freshclam.conf.sample freshclam.conf

3、修改配置文件

vi  clamd.conf

# 注释掉Example这一行

LogFile /usr/local/clamav/logs/clamd.log

LogFileMaxSize 20M

PidFile /usr/local/clamav/pid/clamd.pid

DatabaseDirectory /usr/local/share/clamav #刚刚上传的病毒库存放的位置

LocalSocket /usr/local/clamav/socket/clamd.socket

查看配置结果

[root@CentOS7 etc]# cat clamd.conf |grep -Ev "^#|^$"

修改freshclam.conf配置

vi freshclam.conf

# 注释掉Example这一行

DatabaseDirectory /var/lib/clamav

UpdateLogFile  /usr/local/clamav/logs/freshclam.log

PidFile  /usr/local/clamav/pid/freshclam.pid

DatabaseMirror database.clamav.net

Checks 24  #24表示一天检查一次病毒库更新没,更新了就直接拉取到本地

 [root@CentOS7 etc]# cat freshclam.conf | grep -Ev '^#|^$'

创建clamav用户

groupadd clamav

useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav

更改目录权限:

chown -R clamav:clamav /usr/local/clamav

全部配置好后进行测试: freshclam  clamd
提示配置文件是在/usr/local/etc下面找的,所以需要将配置文件软链接到这个下面。

软链接源文件要使用绝对路径

ln -s /usr/local/clamav/etc/freshclam.conf  /usr/local/etc/

ln -s /usr/local/clamav/etc/clamd.conf  /usr/local/etc/

在线生成病毒库: freshclam

如果报如下的错,说明权限不够,因为clamav是使用clamv这个用户,该用户对/var/lib/clamav目录没有足够权限,解决办法就是赋予权限。

chmod 777 /var/lib/clamav

再次进行测试:
clamd正常运行

clamdscan正常运行

最后将freshclam和clamd做成系统服务交给systemd进行托管。

# centos7的systemd文件是放在/usr/lib/systemd/system/

# ubuntu的systemd文件时放在/lib/systemd/system/

centos:

创建clamd的systemd文件:

vi /usr/lib/systemd/system/clamd.service

添加如下内容:

[Unit]

Description=Clam AntiVirus userspace daemon

Documentation=man:clamd(8) man:clamd.conf(5) https://docs.clamav.net/

# Check for database existence

ConditionPathExistsGlob=/var/lib/clamav/main.{c[vl]d,inc}

ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc}

[Service]

type=simple

ExecStart=/usr/local/clamav/sbin/clamd --foreground=true

# Reload the database

ExecReload=/bin/kill -USR2 $MAINPID

StandardOutput=syslog

TimeoutStartSec=420

[Install]

WantedBy=multi-user.target

启动clamd       systemctl  start  clamd

查看clamd状态   systemctl  status  clamd

创建freshclam的systemd文件

vi  /usr/lib/systemd/system/freshclam.service

添加如下内容:

 [Unit]

Description=ClamAV virus database updater

Documentation=man:freshclam(1) man:freshclam.conf(5) https://docs.clamav.net/

# If user wants it run from cron, don't start the daemon.

# ConditionPathExists=!/etc/cron.d/clamav-update

Wants=network-online.target

After=network-online.target

[Service]

ExecStart=/usr/local/clamav/bin/freshclam -d --foreground=true

[Install]

WantedBy=multi-user.target

启动     systemctl  start  freshclam.service

查看状态 systemctl  status  freshclam.service

启动

cd /usr/local/clamav/sbin

./ clamd

查看版本  clamscan -V

查看进程 ps ax | grep clamd

Ccmanito
关注
ClamAV安装
weixin_44221035的博客
01-28 936
1、ClamAV介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 http://www.clamav.net/ 安装步骤 yum install zlib gcc -y groupadd clamav useradd -
勒索病毒处置经验分享
NewTyun的博客
12-10 2131
新钛云服已为您服务907天近期针对传统行业的勒索病毒攻击事件愈来愈多,甚至一天内会有多家同一行业的企业同时受到攻击,造成企业业务运营中断,个人和公司重要数据遭受破坏等严重安全问题。该情况...
ClamAV Linux杀毒工具部署与自动化安装实战
最新发布
weixin_29496633的博客
10-18 820
ClamAV作为Linux环境下广泛采用的开源反病毒解决方案,凭借其轻量级架构、高可定制性以及强大的病毒检测能力,在企业级安全防护中占据重要地位。其核心由三大部分构成:clamscan(命令行扫描器)、clamd(守护进程)和freshclam(病毒库更新工具),形成“扫描-运行-更新”闭环体系。相较于商业杀毒软件,ClamAV以开放的签名规则格式(如.ndb.hdb)支持自定义特征编写,便于与SIEM、EDR等系统集成,尤其适合服务器场景下的自动化恶意软件检测。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2803
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV 部署
人饭子的博客
10-30 464
ClamAV 部署 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. ubuntu 安装 apt-get install clamav apt-get install clamtk # 图形化界面,可以不装 安装完成之后查看版本信息 尝试运行 接下来就是下载最新的病毒库。 可以使用 freshclam -v 来直接下载,但是...
Linux 杀毒软件ClamAV安装部署
chatong2018的博客
08-27 1096
环境说明系统安全需求,批量安装免费杀毒软件;操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息; 两种安装方式1.yum 安装;2.源码包编译安装安装参考网址...
clamav 部署
weixin_33970449的博客
07-08 451
clamav 软件安装及自动化部署自动安装clamav脚本 bin/install.shpython 远程检测(见附件)1.安装python2.7.11到检测机 具体安装过程可以参考README2.目前只测试检测/tmp目录 /usr/local/bin/python2.7 test_pyclamd.py安装脚本#!/bin/bashuser=clamavgroup=clam...
gitavscan:提升Git仓库安全的持续防病毒扫描
7. **仓库级别的防病毒(Repository-Antivirus)**: 与传统的单机防病毒不同,这种做法将防病毒概念扩展到了代码仓库级别,通过持续的监控和扫描,确保代码库的安全。 在实际应用中,将这些知识点结合起来,可以...
云环境下的文件IO与ClamAV性能测试分析
“files-clamav-cloud-performance”这一项目标题所描述的是一组专门用于评估在云环境中文件输入输出(IO)性能以及ClamAV防病毒软件集成后对系统整体性能影响的测试工具和方法。该项目的核心目标是衡量在不同文件...
ClamAV监控工具:为CentOS 7环境选择最佳监控解决方案
首先概述ClamAV的基本概念、组件及基础安装配置,然后着重探讨如何在CentOS 7环境下集成并实现自动化扫描,包括服务集成、定时任务设置以及邮件服务器的防病毒策略。接着,分析ClamAV的高级功能,包括性能优化和大...
操作系统安全:ClamAV安装部署.docx
06-01
ClamAV安装部署 下载安装 下载安装clamav源码包 # yum -y install epel-release # yum repolist #yum -y install clamav-db clamav clamd # cp /etc/freshclam.conf /etc/freshclam.conf.bak # sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # cp /etc/clamd.conf /etc/clamd.conf.bak # sed -i -e "s/^Example/#Example/" /etc/clamd.conf # vim /etc/freshclam.conf DatabaseDirectory /var/lib/clamav UpdateLogFile /var/log/clamav/freshclam.log # vim /etc/clamd.conf LogFile /var/log/clamav/clamd.log PidFile /var/run/clamav/clamd
邮件服务器Turbomail 3.9.2
10-31
- **反病毒保护**:集成clamav开源反病毒引擎,确保对邮件病毒的防护能力超过99.9%。 - **二次开发接口**:提供Java和.NET开发接口,便于系统集成商和二次开发商进行定制开发。 - **搜索引擎**:内置搜索引擎,支持...
Clamav安装及基本使用教程(安装脚本)
热门推荐
Door's Dream Blog
05-30 3万+
下载Clamav http://www.clamav.net/download.html I, CentOS7.4安装Clamav 安装依赖 yum -y install gcc-c++ pcre-devel zlib-devel openssl-devel llvm-devel libxml2 libxml2-devel libcurl-devel 解压编译安装 tar zxf ...
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
qq_40679463的博客
12-09 1897
ClamAV
防病毒Clamav杀毒软件离线安装部署
FallenQu的博客
02-26 2016
/clamscan --no-summary -ri /tmp #该命令只显示找到的病毒信息。./freshclam #(升级病毒库,离线不能升级病毒库,需要后期手动下载病毒库)前置:准备好clamav安装文件,三个病毒库文件。#上传病毒库文件到/var/lib/clamav。7、修改配置文件freshclam.conf。6、修改配置文件clamd.conf。-i 只显示发现的病毒文件。3、创建日志和病毒库目录。1、添加用户组和组成员。8、创建病毒库文件夹。-r 递归扫描子目录。
ClamAV安装使用
zhongxj183的博客
12-16 5822
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
防病毒软件部署 3.2 安装ClamAV步骤
03-31
### 3.2 ClamAV安装与配置 #### 安装 ClamAV ClamAV 是一种开源的反病毒工具,可以通过包管理器或者源码编译的方式进行安装。以下是详细的安装步骤: 在基于 Debian 或 Ubuntu 的系统上,可以使用 `apt` 命令来快速安装 ClamAV 及其相关组件: ```bash sudo apt update && sudo apt install clamav clamav-daemon clamav-freshclam -y ``` 此命令会安装核心程序 (`clamav`)、守护进程服务 (`clamav-daemon`) 和用于更新病毒库的工具 (`clamav-freshclam`) [^1]。 对于 CentOS 或 RHEL 系统,则需启用 EPEL 软件仓库后再运行以下命令: ```bash sudo yum install epel-release -y sudo yum install clamav clamav-update clamav-server -y ``` #### 配置 ClamAV 完成安装后,需要对 ClamAV 进行必要的配置以确保正常工作。主要涉及以下几个文件: - `/etc/clamav/freshclam.conf`: 此文件控制 freshclam 工具的行为,例如设置更新频率和镜像站点。 - `/etc/clamav/clamd.conf`: 主要定义扫描引擎的工作方式以及日志记录选项。 编辑上述两个配置文件前建议先备份原始文件以防万一出现问题能够迅速恢复默认状态: ```bash sudo cp /etc/clamav/freshclam.conf{,.bak} sudo cp /etc/clamav/clamd.conf{,.bak} ``` 接着修改这些配置项允许网络访问并指定本地路径存储临时数据等参数 [^3]: ```bash # 编辑 FreshClam 配置文件 sudo nano /etc/clamav/freshclam.conf # 找到下面这行取消注释(去掉前面的'#') 并保存退出 DatabaseMirror database.clamav.net # 同样操作 Clamd 配置文件 sudo nano /etc/clamav/clamd.conf # 查找 LocalSocket 参数调整为适合环境的位置比如 '/var/run/clamav/clamd.sock' LocalSocket /var/run/clamav/clamd.sock FixStaleSocket true User clamav ScanMail true ScanArchive true DetectBrokenExecutables true LogSyslog false LogFileMaxSize 2M LogClean false ExitOnOOM true LeaveTemporaryFiles false PhishingSignatures true PhishingScanURLs true CommandReadTimeout 30 AsyncNotify true SendBufTimeout 300 TCPSocket 3310 TCPAddr localhost StreamMaxLength 100M P7ZBlockEncrypted none ``` 最后启动服务并验证是否成功加载最新版数据库签名信息 [^3]: ```bash sudo systemctl start clamav-freshclam.service sudo systemctl enable clamav-freshclam.service sudo freshclam ``` 如果一切顺利的话应该可以看到类似这样的输出表明已经获取到了最近一次发布的安全补丁集: ``` ClamAV update process started at Mon Oct 18 14:56:07 2021 main.cvd is up to date (version: 59, sigs: 4562304, f-level: 60, builder: raynman) daily.cld updated (version: 25929, sigs: 1828687, f-level: 63, builder: neo) bytecode.cvd is up to date (version: 325, sigs: 94, f-level: 63, builder: anvilleg) ``` 至此完成了基本的功能部署流程,在实际生产环境中还可能涉及到更多高级特性定制化需求如邮件网关集成或是Web应用防火墙联动等功能扩展部分则不在本文讨论范围内 [^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值