ClamAV编译安装及使用(二)

最新推荐文章于 2025-05-28 11:49:00 发布
原创 最新推荐文章于 2025-05-28 11:49:00 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #多线程 #filter #cron #unix #数据库

本文介绍了ClamAV的后台服务clamd如何配置及使用Dazuko模块进行on-access病毒扫描,同时讲解了clamav-milter邮件扫描器的集成方法,以及freshclam的自动更新设置,包括通过cron定时任务检查病毒数据库更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

clamd后台与clamscan客户端:

        clamd是使用libclamav库扫描文件病毒的多线程后台,他可以在两种网络模式下工作:侦听在Unix(local)socket和TCP socket。后台由clamd.conf文件配置。clamd的一个重要特征是基于Dazuko模块进行on-access病毒扫描,即拦截文件系统的访问,出发clamd对访问文件进行病毒扫描。clamd中一个名为Clamuko的线程负责与Dazuko进行通信。

$ tar zxpvf dazuko-a.b.c.tar.gz

$ cd dazuko-a.b.c

$ make dazuko

------------------------

$ make dazuko-smp(smp内核)

$ su

$ insmod dazuko.o

$ cp dazuko.o /lib/modules/ 'uname -r '/misc

$ depmod -a

为了linux启动时会自动加入这个模块,你可以将“dazuko”条目加到/etc/moules中,或者在一些启动文件中加入命令modprobe dazuko。

$ cat /proc/devices | grep dazuko

254 dazuko

$ su -c "mknod -m 600 /dev/dazuko c 254 0"


clamav-milter邮件扫描器:

通过将下述的行加入到/etc/mail/sendmail.mc中,就可以将clamav-milter与Sendmail连接起来:

INPUT_MAIL_FILTER(‘clmilter‘,’S=local:/var/run/clamav/clmilter.sock,F=,T=S:4m;R:4m‘)dnl

define('confINPUT_MAIL_FILTERS','clmilter')

如果你正在运行clamd,则检查clamd.conf中的条目是否有如下的条目:

LocalSocket  /var/run/clamav/clamd.sock

接着启动clamav-milter:

/usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock

然后重新启动sendmail。


freshclam的自动更新

后台运行freshclam:

# freshclam -d

还可以使用cron后台自动定时运行freshclam:将下述行加到crontab中:

N * * * *  /usr/local/bin/freshclam --quiet

(其中,N是-3-57之间的数据,表示每隔N个小时检查更新病毒数据库)

基于「ClamAv」通过python进行病毒检测(1)-- ClamAv源码编译安装
程序员的一天
09-18 1566
详细介绍ClamAv安装部署过程,方式多种多样,这里以最复杂的源码编译安装为例。 一、环境 基于centos7系统,进行ClamAv的源码编译,系统配置如下: 系统: centos7 64位 (minimal) cpu: 1 内存: 1G 编译安装 2.1、依赖安装 yum groupinstall "Development Tools" yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxm.
ClamAv源码编译安装
adminrnan的博客
08-02 976
下载方式多种多样,如果wget方式下载太慢,也可以直接用浏览器下载后,拷贝到centos7系统中。如果编译安装时采用的默认路径,那么,在。,可以查看、生成和解压缩病毒库。源码安装后,需要配置才能正常使用。后,可以利用它下载或者更新病毒库。中,有一句未被注释的文本字符串。基于centos7系统,进行。和其他应用程序通信。自带的病毒库下载更新工具。这里需要注意,一定要保证。示例配置文件可以利用。
linux 编译安装clamav
weixin_41924629的博客
06-12 1182
扫描目录下是否有病毒文件:./clamscan ../etc/,可以看到,在/etc目录下放的一个测试样本文件,被ClamAV成功给扫描出来了。贴主的机器,被不明真相的运维同学回收了几次,被编译clamav折磨几次以后留下一篇文档描述如何在新的机器上编译安装clamav。cmake 执行过程冲会出现多个依赖,逐个解决,我这里列出我这环境缺少的依赖以及解决的方法。第一步官网下载clamav源码,然后转移到目标机器上,这里使用的是当前最新的1.3.1版本。ps:我这里用的是阿里的国内的yum源。
ClamAV使用
最新发布
qq_43172064的博客
05-28 1104
【代码】ClamAV使用
ClamAV编译安装使用(一)
wd_uestc的专栏
11-29 8395
ClamAV使用广泛且基于GPL License的开源代码的典型杀毒软件,它支持各种平台,如:windows、linux、Unix等操作系统,并被广泛应用于其他应用程序,如:邮件客户端服务器、HTTP病毒扫描代理等。         编译ClamAV时应包括zlib库,用于压缩和解压缩函数。(下述为以clamav-0.88.tar.gz为例的编译安装使用) 1.下载clamav-0.88.
开源杀毒引擎ClamAV的源码编译安装和测试
每天分享一个编程小知识
06-06 2266
ClamAV是一款免费的开源杀毒软件,支持多种平台,如:Linux/Unix、MAC OS X、Windows,如果我们开发的网络产品想集成防病毒功能,但是又不想付费使用商业杀毒软件,ClamAV是一个不错的选择。7)扫描目录下是否有病毒文件:./clamscan ../etc/,可以看到,在/etc目录下放的一个测试样本文件,被ClamAV成功给扫描出来了。有问题的朋友,可以进网络技术开发交流群提问(先加我wx,备注加群)。好了,ClamAV的源码编译安装和简单测试,到此就已经大功告成了。
Clamav安装及基本使用教程
mzm018的博客
08-17 5629
下载Clamav及病毒库 http://www.clamav.net/download.html 1.下载 wget http://www.clamav.net/downloads/production/clamav-0.101.3.tar.gz 2.创建clamav用户和存放病毒库目录 clamav用户和用户组 groupadd clamav && useradd -g cla...
ClamAV 离线安装使用
10-14
本指南将详细介绍如何在Ubuntu系统中离线安装ClamAV,并教授其基本使用方法。 ### 安装ClamAV 1. **添加官方仓库**:由于ClamAV不在Ubuntu的标准仓库中,我们需要添加第三方源来获取最新版本。打开终端并输入以下...
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种...以上步骤详细介绍了ClamAV安装、配置及运行过程,按照这些步骤操作可以帮助您顺利地完成ClamAV的部署。
clamav 编译安装 104
03-11
### ClamAV 编译安装方法 对于版本 0.104 的 ClamAV 进行编译安装,具体过程如下: #### 准备工作 确保系统已安装必要的开发工具和依赖项。通常需要 `gcc`、`make` 和一些其他的库文件。 ```bash sudo apt-get ...
clamav源代码编译安装(centos)
shinena_deng的博客
10-22 1127
clamav源代码编译安装centosclamav源代码编译安装(centos)安装过程问题处理离线安装CMake clamav下载解压后,解压目录内无configure文件,需要自己编译源代码进行安装,以下本次安装的主要操作记录。 clamav源代码编译安装(centos) 准备环境 yum install gcc gcc-c++ make python3 python3-pip valgrind yum install libbz2-devel check-devel libjson-c-dev
杀毒软件ClamAV 源码
10-11
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。ClamAv官方网站:http://www.clamav.net/ --------------------- 作者:鸽子窝下蛋 来源:优快云 原文:https://blog.youkuaiyun.com/yangyuge1987/article/details/72621560?utm_source=copy 版权声明:本文为博主原创文章,转载请附上博文链接!
ClamAV源码分析笔记
05-06
杀毒软件ClamAV系统的源码分析笔记,其中包括ClamAV安装编译过程。
linux ClamAV安装
draupus的博客
02-10 211
编译安装与RPM安装
编译linux为病毒,Linux杀毒软件ClamAV(转:秦工)
weixin_27427397的博客
05-01 787
内容纲要ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用1.安装依赖yum install -y pcre* zlib zlib-devel libssl-devel libssl openssl epe...
Linux防恶意代码软件clamav安装教程
weixin_53267951的博客
01-21 1610
​#注意:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢。安装后会自动生成服务文件,启动服务后,可使用clamdscan命令,扫描速度快。--suppress-ok-results/-o 跳过扫描OK的文件。-r/--recursive[=yes/no] 所有文件。
ClamAV安装使用
zhongxj183的博客
12-16 5191
ClamAV 是一个开源的防病毒软件,可用于检测木马,病毒,恶意软件和其他恶意威胁。适用于 Linux、macOS 和 Windows 平台。
linux杀毒软件clamav安装
xueshanfeitian的博客
11-29 2263
本文介绍了linux开源杀毒软件clamav,阐述了该软件的相关部署方法并详细指出其中的一些错误及应对的解决办法,希望为网络安全人员和运维人员有所帮助。
kos下杀毒软件ClamAV安装使用
KeyarchOS的博客
09-26 873
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值