CentOS 7 下安装 clamav 杀毒软件

前言：
ClamAV是一个开源防病毒引擎，用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁。
下载地址：https://www.clamav.net/
CentOS7 下只适合装 clamav-0.103.7.tar.gz , 再高的版本不适合，0.104以上适合CentOS8系统安装
因为主机不能上网，所以使用编译安装，病毒库可以在能上网的主机上下载后传到应用服务嚣上；

1. 创建clamav用户和存放病毒库目录
groupadd clamav
useradd -g clamav clamav
id clamav

2. 编译安装
./configure --prefix=/usr/local/clamav --with-pcre
make
make install

安装完成后进行以下操作
#先日志存放目录
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目录
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

3. 配置clamav

vim clamd.conf
#Example 注释掉这一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata

vim freshclam.conf
#Example 注释掉这一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

4. 更新病毒库
/usr/local/clamav/bin/freshclam    #主机不能上网，可以在能上网的主机更新再上传过来
或者直接下载病毒库文件放到 /usr/local/clamav/updata 下

cd /usr/local/clamav/updata
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
注：wget 下载403，可以用windows主机上讯雷下载再传上来

#查看病毒版本
/usr/local/clamav/bin/freshclam  -v

5. 使用
-r 递归扫描子目录
-i 只显示发现的病毒文件
/usr/local/clamav/bin/clamscan  -r  /

主要是为了安全检查，实际这玩艺用处不大。