centos7 安装 ClamAV

centos7 安装 ClamAV

CentOS使用ClamAV查杀木马病毒
https://cloud.tencent.com.cn/developer/article/2059604

1.特征库位置

特征库默认安装位置在
/usr/lib/clamav/
目录下，
main.cvd即是主要特征库，
daily.cvd则是每日增量式更新的特征码库。

netstat -antp
bytecode.cvd daily.cvd freshclam.dat main.cvd

步骤

1. 安装ClamAV

相对Windows来说，CentOS是很少有病毒和木马的，但是随着挖矿行为的兴起，服务器也越来越容易成为黑客的攻击目标，一方面我们需要加强安全防护，另外如果已经中毒，则需要使用专业工具进行查杀。ClamAV是开源的专业病毒、木马、恶意软件的查杀工具，支持多种Linux发行版，包括CentOS。
sudo yum install epel-release
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd

2. 更新病毒库

这一步耗时较长，视网络情况

sudo systemctl stop clamav-freshclam
sudo freshclam

更新后，启动病毒库自动更新服务
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

扫描病毒
sudo clamscan -r /home
扫描后，一般情况下是没有病毒的，那么如何确定clamav已经可以正常工作呢？
下载一个大多数杀毒软件都会报病毒的文件，然后再扫描一遍
wget -P ~/ http://www.eicar.org/download/eicar.com
sudo clamscan -r /home

清除病毒
sudo clamscan --infected --remove --recursive /home

参考
How to scan CentOS server for malware