linux安装杀毒软件clamav

最新推荐文章于 2025-05-28 11:49:00 发布
转载 最新推荐文章于 2025-05-28 11:49:00 发布 · 798 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/huanglingfa/p/13781254.html
文章标签:

#linux #服务器 #docker

本文详细介绍了如何在Linux系统中安装和配置ClamAV防病毒软件,包括下载安装包、安装依赖、创建用户和日志目录、设置权限、配置文件、启动服务、更新病毒库及扫描杀毒的方法。同时,提到了可能出现的问题及解决办法,如病毒库文件不完整或损坏的处理。此外,还给出了定时任务的例子,用于定期更新病毒库和进行扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章:https://www.cnblogs.com/huanglingfa/p/13781254.html

安装包下载地址

cd /usr/local/
https://www.clamav.net/downloads #或者直接下载
wget https://www.clamav.net/downloads/production/clamav-0.101.4.tar.gz

安装依赖

yum install gcc* openssl openssl-devel -y

clamav 用户和用户组

useradd -s /sbin/nologin -M clamav clamav && id clamav

日志存放目录

mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log

病毒存放目录

mkdir -p /usr/local/clamav/update
chown -R root:clamav /usr/local/clamav/
chown -R clamav:clamav /usr/local/clamav/update

解压安装

tar zxf clamav-0.101.4.tar.gz
cd clamav-0.101.4

./configure --prefix=/usr/local/clamav --with-pcre
make && make install

配置clamav

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#注销Example 一行
#Example
#添加配置项
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid
DatabaseDirectory /usr/local/clamav/update
cd /usr/local/clamav/etc
vim freshclam.conf
#注销Example 一行
#Example
#添加配置项
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/clamd.pid

启动clamav

chown -R clamav:clamav /usr/local/clamav
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service

停止freshclam

systemctl stop clamav-freshclam.service

更新病毒库,耗时根据网络质量而定

/usr/local/clamav/bin/freshclam

下载病毒库到存储目录,更新

cd /usr/local/clamav/update/
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

更新完成后,病毒库存放路径下生成四个病毒库文件

cd /usr/local/clamav/update/
bytecode.cvd daily.cvd main.cvd mirrors.dat

为扫描操作可执行文件创建软连接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

注意:

若手动更新病毒库报错,需要进入病毒库存放路径,删除旧的镜像地址文件,重新手动更新;

rm -f /usr/local/clamav/update/mirrors.dat

或者删除所有病毒库文件,重新更新

rm -rf /usr/local/clamav/update/*

扫描杀毒-命令参数

1)clamdscan
通常使用yum安装才能使用此扫描操作,需要启动clamd服务,扫描速度快;
若不使用-r 参数指定路径,默认递归扫描子目录;
clamdscan /usr
2)clamscan
通用命令,不依赖其他服务(例如clamd),命令参数多,执行速度慢;
-r/–recursive[=yes/no] 递归扫描子目录,所有文件;
-i 只显示发现的病毒文件;
–no-summary 不显示统计信息;
–log=FILE/ -l FILE 增加扫描报告,即输出扫描日志到指定文件;
–move [路径] 移动病毒文件到指定路径;
–remove [路径] 删除指定路径下的病毒文件;
–quiet 只输出错误信息;
–infected/-i 只输出被感染文件;
–suppress-ok-results/-o 跳过扫描OK的文件;
–bell 扫描到病毒文件发出警报声音;
–unzip(unrar) 解压压缩文件执行扫描;

示例:

#从根目录下开始,扫描所有文件并且只显示有问题的文件,发现病毒文件发出警报声音
clamscan -r --bell -i /
#不显示统计信息,只显示找到的病毒文件,且将病毒文件移动到/tmp路径下;
clamscan --no-summary -ri /tmp
#扫描home路径以及其路径下所有子目录,只输出被感染文件,且将病毒文件、被感染文件直接删除;
clamscan --infected --remove --recursive /home
定时杀毒
#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
crontab -e
0 3 /usr/local/clamav/bin/freshclam --quiet
30 3 /usr/local/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log

clamscan -ri --log=/var/log/clamav/clamav.log

注意:安装版本如果是0.102.2需要注意如下事项

要求
On-Access仅在Linux系统上可用。在Linux上,On-Access需要一个kernel version >= 3.8。这是因为它利用称为fanotify的内核api 来阻止进程尝试访问恶意文件。这种预防措施发生在内核空间中,因此比纯用户空间解决方案提供了更强大的保护。
对于版本> = 0.102.0
它还需要Curl version >= 7.45 确保支持clamonacc使用的所有卷曲选项。打包了较旧版本的libcurl的Linux操作系统上的用户有许多选择:
• 等待您的软件包维护者提供更高版本的libcurl。
• 从源安装更高版本的libcurl 。
• 禁用clamonacc带有./configure标志的安装和读写扫描功能–disable-clamonacc。

故障处理:

LibClamAV Error: Can’t load /usr/local/share/clamav/main.cvd: Can’t verify database integrity

病毒库文件下载不完整或者损坏,需要重新下载

Linux 杀毒软件ClamAV离线安装部署
qq_43080265的博客
05-07 6771
Linux 杀毒软件ClamAV离线安装部署 1、下载 官网网址 点我 因为是下载源码进行编译安装,则需要提前下载编译环境 yum install gcc* --downloadonly --downloaddir=/home/packages yum install openssl --downloadonly --downloaddir=/home/packages yum install openssl-devel --downloadonly --downloaddir=/home/package
linux杀毒软件clamav安装使用
core815的专栏
01-22 1271
clamav-1.2.1.linux.x86_64.rpm放在/home路径。下载好后,放置在:/usr/local/share/clamav
linux服务器安装杀毒软件
fanda-star
11-25 6398
1、杀毒软件Clam AV 简介: Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。 2、安装,采用rpm安装方式。 ClamAV的官方下载地址:http://www.clamav.net/download.html 注:
ClamAV使用
最新发布
qq_43172064的博客
05-28 1093
【代码】ClamAV使用。
linux杀毒软件ClamAV下载、安装(在线安装、离线安装
zengliguang的专栏
11-01 9653
【代码】linux杀毒软件下载、安装(在线安装、离线安装
Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
热门推荐
liu_chen_yang的博客
03-20 1万+
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。
clamav杀毒软件
weixin_33796177的博客
11-27 389
一、概述   Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上 Linux机器几乎不可能遭受病毒的攻击。所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由,Linux平台安装 杀毒软件的原因:1、从Linux平台扫描Windows驱动。2、通过网络扫描Windows工作站。...
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
Linux杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
渣渣的夏天
03-05 1万+
Linux杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)1.下载安装2. 配置3. 运行
Clamav 杀毒软件安装
weixin_45191791的博客
03-22 1946
PS:最好使用当前稳定版本,最新版本有很多坑!
Linux安装和使用杀毒软件AntiVir
03-04
AntiVir可以扫描最新的Linux病毒,它是一个商业产品,你可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。
Linux防护工具clamav病毒库离线版
12-07
用于Linux防护工具clamav的病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvd、daily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别
Linux 安装ClamAV杀毒软件
Yohann丶blog
08-11 1120
WechatIMG1610.jpeg 环境 Ubuntu 14.04.3 LTS 安装 下载 clamav $ wget http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz 解压 $ tar -xzvf clamav-0.101.1.tar.gz && mv clamav-0.1...
Linuxclamav杀毒软件安装
康师傅没有眼泪
01-16 1870
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共...
Linux环境下安装病毒扫描工具(ClamAV)和漏洞扫描工具(Greenbone)
trtlion的博客
06-25 1386
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=新密码。注:扫描多个服务器,扫描的服务器和本机网络要互通,不确定的话请进入greenbone/gvmd:stable这个容器,ping下对应ip。改端口参考上面的示例,代理端口参考下面命令。如果有特殊要求,就指定扫描的端口和配置,我这里使用的是默认的,只配置了扫描范围。
ClamAVLinux服务器杀毒扫描工具
xianjie0318的博客
03-29 2080
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。2、将下载的软件包上传到服务器后使用rpm/dpkg命令进行安装,软件包里面已经将相关依赖这些打包好了,直接安装就行。2、运行freshclam:sudo freshclam 或者直接: /usr/bin/freshclam。病毒库位置:/var/lib/clamav/*1、官网下载对应的软件包。
Linux杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构
丁亚军(Java)
01-30 8351
本文主要记录在centos7以及centos6.8版本上安装记录!
Linux 系统上安装免费杀毒软件
云原生运维
10-16 1426
Linux 系统上安装杀毒软件,尤其是 ClamAV,是一个简单而有效的安全措施。虽然 Linux 本身相对安全,但额外的防护手段可以减少潜在的安全威胁,特别是在与其他系统共享文件时。通过定期更新病毒库、手动或自动扫描文件、并结合其他安全工具,用户可以确保其系统得到最全面的保护。按照本指南,您现在可以在 Linux 系统上有效地安装并运行 ClamAV,确保系统的安全性。当我们想要手动扫描时,也可以使用 clamdscan 工具,它会与 clamav-daemon 一起工作,从而减少扫描时间。
Linux用户成员离线安装Linux服务器杀毒软件ClamAV
01-03
### 离线环境下的ClamAV安装 对于离线环境中Linux服务器ClamAV的部署,准备阶段至关重要。为了成功完成这一过程,需要事先下载所有必需的依赖项和包文件到可移动介质或另一台联网计算机上。 #### 准备工作 确保获取最新的ClamAV二进制文件以及其签名验证工具gpg[^1]。这些可以从官方源码发布页面获得。同时也要收集操作系统特定版本所需的任何额外库和支持文件。 #### 下载必要的组件 使用有网络连接的工作站来访问ClamAV官方网站并下载适用于目标系统的tarball压缩包。此外还需注意下载对应的GPG密钥用于后续校验完整性[^2]。 #### 验证与传输 通过已知可信渠道取得上述资源后,在具备互联网接入权限的地方利用公钥基础设施(PKI)技术确认所获数据未被篡改过。之后可以借助USB驱动器或其他物理存储设备把它们安全地转移到待配置的目标机器上去。 #### 安装流程 一旦所有材料都就绪于无网状态下,则按照如下方式操作: ```bash # 解压 tarball 文件至临时目录 tar -<version>.tar.gz -C /tmp/clamav-install/ # 进入解压后的目录执行编译命令 cd /tmp/clamav-install/clamav-<version> ./configure --prefix=/usr/local/clamav && make && sudo make install ``` 此脚本会将ClamAV安置在`/usr/local/clamav`路径下;如果希望更改默认位置,请调整`--prefix=`参数值相应部分即可[^3]。 #### 更新病毒定义数据库 由于处于隔离状态无法在线同步最新模式样本集,因此建议预先打包好一份完整的clamav-unofficial-sigs镜像存放在本地共享空间内供定期刷新调用之需。 #### 启动服务 最后一步就是启动守护进程使得防护机制生效: ```bash sudo systemctl enable clamav-daemon.service sudo systemctl start clamav-daemon.service ``` 以上就是在断开网络情况下给Linux主机装配ClamAV防毒引擎的一般步骤概述[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值