#clamav安装与使用

最新推荐文章于 2025-05-28 11:49:00 发布
翻译 最新推荐文章于 2025-05-28 11:49:00 发布 · 3w 阅读 · 9
文章标签:

#clamav

###第一步:Clamav下载
http://www.clamav.net/downloads   
wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz

###第二步:创建clamav用户和组
groupadd clamav   (创建clamav组)
useradd -g clamav clamav(创建clamav用户并加入clamav组)

###第三步:编译安装
```shell
tar -xf clamav-0.99.2.tar.gz
cd clamav-0.99.2

安装依赖包
yum install gcc openssl openssl-devel  -y

./configure--prefix=/usr/local/clamav
make&&make install
```

###第四步:配置
```shell
mkdir /usr/local/clamav/logs      #(日志存放目录)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata   #(clanav 病毒库目录)
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
  
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

vim clamd.conf
#Example    注释掉这一行.
LogFile /usr/local/clamav/logs/clamd.log    
PidFile /usr/local/clamav/updata/clamd.pid     
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example    注释掉这一行.  
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
```

###第五步:升级病毒库
/usr/local/clamav/bin/freshclam

PS:这个过程很久,大概半个小时。确保网络正常

```shell
--help / -h              show help
--version / -V           print version number and exit
--verbose / -v           be verbose
--debug                  enable debug messages
--quiet                  only output error messages
--no-warnings            don't print and log warnings
--stdout                 write to stdout instead of stderr
--show-progress          show download progress percentage
--config-file=FILE       read configuration from FILE.
--log=FILE / -l FILE     log into FILE
--daemon / -d            run in daemon mode
--pid=FILE / -p FILE     save daemon's pid in FILE
--user=USER / -u USER    run as USER
--no-dns                 force old non-DNS verification method
--checks=#n / -c #n      number of checks per day, 1 <= n <= 50
--datadir=DIRECTORY      download new databases into DIRECTORY
--daemon-notify[=/path/clamd.conf]   send RELOAD command to clamd
--local-address=IP / -a IP    bind to IP for HTTP downloads
--on-update-execute=COMMAND   execute COMMAND after successful update
--on-error-execute=COMMAND    execute COMMAND if errors occured
--on-outdated-execute=COMMAND execute COMMAND when software is outdated
--list-mirrors           print mirrors from mirrors.dat
--enable-stats           enable statistical information reporting
--stats-host-id=UUID     HostID in the form of an UUID to use when submitting statistical information
--update-db=DBNAME       only update database DBNAME
```



###第六步:杀毒
/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)

>其他参数
>```shell
>   -r/--recursive[=yes/no] 所有文件
>  --log=FILE/-l FILE  增加扫描报告
>  # clamscan -l /var/log/clamscan.log /
>  --move [路径] 移动病毒文件至..
>  --remove [路径] 删除病毒文件
>  --quiet  只输出错误消息
>  --infected/-i 只输出感染文件
>  --suppress-ok-results/-o 跳过扫描OK的文件
>  --bell   扫描到病毒文件发出警报声音
>  --unzip(unrar) 解压压缩文件扫描
>```

###第七步:计划任务
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下
16 4 * * *         /usr/local/clamav/bin/freshclam
16 5 * * *         /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /var/log/clamscan.log





>返回值
>0 : 无病毒
>1 : 发现病毒
>40: 已经通过的未知选项
>50: 数据库初始化错误
>52: 不支持的文件格式
>53: 无法打开目录
>54: 不能打开文件(ofm)
>55: 读文件错误(ofm)
>56: Can't stat input file / directory.
>57: Can't get absolute path name of current working directory.
>58: I/O 错误, 请检查文件系统
>59: 无法在/etc/passwd获得当前用户的信息
>60: 无法在/etc/passwd获得'clamav'(默认名)用户的信息
>61: Can't fork.
>63: 不能创建临时文件/目录(检查权限).
>64: 无法对临时目录进行写操作 (请指定另一个目录).
>70: 无法分配或释放内存 (calloc).
>71: 无法分配内存 (malloc).






```shell
NOTE:
Problem:
"Update failed. Your network may be down or none of the mirrors listed in  /usr/local/etc/freshclam.conf is working. Check http://www.clamav.net/doc/mirrors-faq.html for possible reasons."

Resolve:
from freshclam.conf file find the line
#DatabaseMirror db.XY.clamav.net and uncomment it out to
DatabaseMirror db.us.clamav.net
#or DatabaseMirror db.ac.clamav.net
```
Centos 7下安装使用ClamAV
步荀仙的博客
05-28 4010
Centos 7下安装使用ClamAV 安装步骤 1 下载地址 clamav下载地址 选择一个版本下载 2 创建clamav用户和组 # 创建组 groupadd clamav # 创建用户 useradd -g clamav clamav 3 解压、编译工具 # 启动包至opt mv clamav-0.101.2.tar.gz /opt # 切换目录 cd /opt/ # 解压文件...
linux系统安全:开源的反病毒工具ClamAV安装配置使用和维护介绍
weixin_70208651的博客
10-27 3315
ClamAV 是一个开源的反病毒工具,Linux系统CentOS。提供了命令行工具、守护进程和服务,用于扫描文件系统、邮件服务器和其他网络服务中的病毒和恶意软件。ClamAV专为邮件网关上的电子邮件扫描而设计,也可用于保护系统免受恶意软件和病毒的侵害。能够检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒和移动恶意软件。Sourcefire组织开发,Snort入侵检测引擎的所有者。灵活且可扩展的多线程守护程序、命令行扫描程序,及用于自动数据库更新的高级工具。其核心是以共享库形式提供的反病毒引擎。
安装Clamav
07-24
Centos中安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
ClamAV使用
最新发布
qq_43172064的博客
05-28 1150
【代码】ClamAV使用
ClamAV安装使用教程
weixin_46011077的博客
12-05 1万+
clamav安装使用教程
Linux Debian安装ClamAV和命令行扫描病毒方法,以及用Linux Shell编写了一个批量扫描病毒的脚本
星如雨落
12-28 1329
ClamAV是一个开源的跨平台病毒扫描引擎,用于检测恶意软件、病毒、木马等安全威胁。Linux Debian安装ClamAV和命令行扫描病毒方法,以及用Linux Shell编写一个批量扫描病毒的脚本。
ClamAV 离线安装使用
10-14
本指南将详细介绍如何在Ubuntu系统中离线安装ClamAV,并教授其基本使用方法。 ### 安装ClamAV 1. **添加官方仓库**:由于ClamAV不在Ubuntu的标准仓库中,我们需要添加第三方源来获取最新版本。打开终端并输入以下...
ALEHACKsp#Security-1#ClamAV部署1
07-25
再次使用更新完的 clamAVyum install -y clamav clamav-update # 安装ClamAV在通常情况下,centos 中安装
ClamAV杀毒软件安装
04-07
#### 二、ClamAV安装步骤 1. **下载ClamAV安装包**: - 从ClamAV官网下载最新版本的ClamAV安装包,例如`clamav-0.104.2.linux.x86_64.rpm`。 - 将该安装包上传至服务器。 2. **安装ClamAV**: - 使用RPM命令进行...
操作系统安全:ClamAV安装及部署.docx
06-01
以下是对ClamAV安装及部署的详细解释: 1. **下载安装ClamAV** 在Linux系统中,可以通过包管理器来安装ClamAV。在描述中给出的步骤是针对基于RPM的系统,如CentOS或Fedora。首先,需要安装EPEL仓库,以便获取...
clamav安装使用 完整扫描linux病毒_clamav-1(2),五面阿里拿下飞猪事业部offer
2401_84302722的博客
04-17 896
usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符。/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)将扫描结果存放到log中,clamscan -r /home/oicqzone -l /tmp/clamav.log。
【网络安全】Centos7安装杀毒软件----ClamAV
你在看屏幕的同时,屏幕也在注视着你
12-26 8148
Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
linux杀毒软件clamav安装使用
weixin_34025051的博客
01-19 1100
#clamav安装使用 ###第一步:Clamav下载http://www.clamav.net/downloads wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz ###第二步:创建clamav用户和组groupadd clamav (创建clamav组)useradd -g clama...
kos下杀毒软件ClamAV安装使用
KeyarchOS的博客
09-26 886
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
热门推荐
楚枫默寒的博客
05-12 1万+
一、简介 Clam AntiVirushttp://www.clamav.net/download.htmlClam AntiVirus是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 二、安装 安装epel软件源 # 安装 [root@Centos7 ~]# yum install -y epel-release # 缓存 [root@Centos7 ~]# yum clean all && yum makecache
ClamAV 安装使用指南
gitblog_00365的博客
08-12 648
ClamAV 安装使用指南 1. 项目目录结构及介绍 在克隆或下载 https://github.com/Cisco-Talos/clamav.git 之后,典型的 ClamAV 源代码目录结构可能如下: . ├── doc # 文档和手册页 ├── include # 头文件 ├── lib # 库文件 ├── samples ...
ClamAV 如何安装使用
闫小甲的专栏
08-08 1410
ClamAV 如何安装使用
Linux 病毒扫描工具 ClamAV 使用(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-04 1万+
Linux 病毒扫描工具 ClamAV 使用(非常详细),零基础入门到精通,看这一篇就够了
linux安装clamav病毒扫描删除
qq_14926283的博客
05-11 1万+
ClamAV是Linux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。
clamav安装使用centos
04-01
### 安装和配置 ClamAV 的方法 #### 更新系统 为了确保系统的稳定性和兼容性,在安装任何新软件之前,建议先更新操作系统。可以运行以下命令来完成此操作: ```bash sudo dnf update -y ``` 这一步会将所有的包以及内核升级到最新版本[^1]。 --- #### 安装 EPEL 仓库 ClamAV 可能不在默认的 CentOS 软件源中,因此需要启用额外的第三方存储库——EPEL (Extra Packages for Enterprise Linux) 来获取必要的依赖项。执行以下命令以安装并启用该存储库: ```bash sudo dnf install epel-release -y ``` 通过启用 EPEL 存储库,可以获得更广泛的软件支持,其中包括 ClamAV 所需的部分组件[^3]。 --- #### 安装 ClamAV 和其相关组件 一旦启用了 EPEL 仓库,则可以通过 `dnf` 命令轻松安装 ClamAV 及其关联服务。以下是完整的安装指令列表: ```bash sudo dnf install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y ``` 上述命令将会下载并安装 ClamAV 主程序及其附属模块,例如用于定时扫描的服务脚本等。 --- #### 配置 SELinux 支持 如果服务器启用了 SELinux(Security Enhanced Linux),则可能需要调整策略规则以便允许 ClamAV 访问某些目录或文件。具体做法如下所示: 编辑 `/etc/selinux/config` 文件中的设置为 permissive 或 enforcing 模式之一;或者直接应用特定布尔值开关控制权限范围扩展: ```bash setsebool -P antivirus_can_scan_system on ``` 这条语句授予了 ClamAV 更高的访问级别,从而能够正常运作而不受安全机制干扰。 --- #### 初始化病毒定义数据库 首次启动前必须同步最新的病毒特征码至本地机器上。利用内置工具 `freshclam` 实现这一目标非常简单快捷: ```bash sudo freshclam ``` 当看到类似于 “Database updated successfully” 这样的消息时即表示成功完成了初始化工作流程[^4]。 --- #### 启动验证服务状态 最后一步就是激活实际负责后台持续监控工作的 daemon 进程,并确认它们处于活动当中: ```bash sudo systemctl start clamav-daemon.service sudo systemctl enable clamav-daemon.service sudo systemctl status clamav-daemon.service ``` 以上三条分别代表开启当前 session 下可用性、开机自启设定以及查看实时健康状况报告三方面功能[^2]。 --- ### 使用示例 要手动触发一次全盘扫描可尝试下面这段代码片段作为参考模板: ```bash clamscan -r /path/to/directory/ ``` 其中 `-r` 参数指定了递归模式,意味着会对指定路径下的所有子文件夹逐一审查是否存在潜在威胁对象。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值