安装部署clamav
安装部署clamav
0、背景
学习的过程中产生了很多的笔记,但是知识点比较零碎或者没有实际的操作经验,所以博客才一直耽搁下来。
clamav是我们公司也在用的开源软件,我大概用了20分钟做出来,排错两次。下面的这个没有什么问题的文档,可以让大家作为参考。
1、clamav简介
Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社区免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
2、clamav安装
# yum clean all
# yum makecahce
# yum groupinstall "Development Tools"
报错!
纯洁的服务器不会出现报错。查看报错原因:"the Development Tools convert" 大概的关键词就是这几个,意思是之前安装过,
rpm -qa 查看你即将使用的编译工具,
rpm -qa | grep gcc # 我们需要使用的是gcc这个工具
rpm grouplibiay这个不好用,查看不到。
# yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel
# yum install sendmail sendmail-devel
# wget https://www.clamav.net/downloads/production/clamav-0.102.2.tar.gz
# tar -xf clamav-0.102.2.tar.gz
# cd clamav-0.102.2
# mkdir /data/clamav #创建存放目录
将文件安装到/data/clamav目录
#./configure --prefix=/data/clamav --disable-clamonacc
# make && make install
# groupadd clamav
3、添加用户到用户组
# useradd -g clamav clamav
4、创建更新杀毒库
# mkdir -p /data/clamav/updata
5、 创建日志目录
# mkdir -p /data/clamav/logs
# 创建日志文件
# touch /data/clamav/logs/clamd.log
# touch /data/clamav/logs/freshclam.log
#进入目录
# cd /data/clamav
6、 扫描病毒的配置
# cp /data/clamav/etc/clamd.conf.sample /data/clamav/etc/clamd.conf
7、 更新病毒库配置
# cp /data/clamav/etc/freshclam.conf.sample /data/clamav/etc/freshclam.conf
# vim etc/clamd.conf
# Example //注释掉这一行
# 添加以下内容,先不要去做,先想一下”放在什么位置会有什么影响,路径复制错误会怎么样... “这个问题和安装clamav无关,培养思维而已。
LogFile /data/clamav/logs/clamd.log
PidFile /data/clamav/updata/clamd.pid
DatabaseDirectory /data/clamav/updata
#参数:
–no-summary 不显示统计信息
-r/--recursive[=yes/no] 递归扫描子目录
--log=FILE/-l FILE 增加扫描报告
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--quiet 只输出错误消息
--infected/-i 只输出感染文件
--suppress-ok-results/-o 跳过扫描OK的文件
--bell 扫描到病毒文件发出警报声音
--unzip(unrar) 解压压缩文件扫描
--帮助
/data/clamav/bin/clamscan --help
--默认扫描当前目录下的文件,并显示扫描结果统计信息
/data/clamav/bin/clamscan
--扫描当前目录下的所有目录和文件,并显示结果统计信息
/data/clamav/bin/clamscan -r
--扫描data目录下的所有目录和文件,并显示结果统计信息
/data/clamav/bin/clamscan -r /data
--扫描data目录下的所有目录和文件,只显示有问题的扫描结果
/data/clamav/bin/clamscan -r --bell -i /data
--扫描data目录下的所有目录和文件,不显示统计信息
/data/clamav/bin/clamscan --no-summary -ri /data
--删除扫描过程中的发现的病毒文件
/data/clamav/bin/clamscan -r --remove
--扫描过程中发现病毒发出警报声
/data/clamav/bin/clamscan -r --bell -i
--扫描并将发现的病毒文件移动至对应的路径下
/data/clamav/bin/clamscan -r --move [路径]
--扫描显示发现的病毒文件,一般文件后面会显示FOUND
/data/clamav/bin/clamscan -r --infected -i
8、输出扫描
# chown -R clamav.clamav /data/clamav
# bin/clamscan -r /
----------- SCAN SUMMARY ----------- #扫描摘要
Known viruses: 8894504 #已知病毒:8894504
Engine version: 0.103.0 #引擎版本:0.103.0
Scanned directories: 64018 #扫描目录数量:64018
Scanned files: 378203 #扫描文件:378203
Infected files: 48 #感染档案:46
Total errors: 15177 #错误的文件数量
Data scanned: 7871.21 MB #扫描数据的大小
Data read: 46303.39 MB (ratio 0.17:1) #读取数据的大小
Time: 7956.903 sec (132 m 36 s) #扫描时间:7956.903秒(132分36秒)
Start Date: 2020:12:21 09:24:44 #扫描开始时间
End Date: 2020:12:21 11:37:21 #扫描结束时间
本文作者:Tanuki_11
本文链接:https://www.cnblogs.com/tanukisama/p/15371364.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步