Fork me on GitHub

Linux杀毒软件安装及使用

ClamAV 是Linux平台最受欢迎的杀毒软件,ClamAV 属于免费开源产品,支持多种平台。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV 主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件。ClamAV 有自动的数据库更新器,还可以从共享库中运行。命令行的界面让 ClamAV运行流畅。

YUM源安装


这里直接配置好阿里云的epel源即可yum一键安装
1
yum -y install clamav

编译安装

获取软件包


推荐上官网下载软件包,官网 http://www.clamav.net
1
wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz

准备编译环境环境


1
2
3
4
5
# 安装依赖包
yum -y insatll gcc openssl openssl-devel
# 创建clamav用户和组
groupadd clamav
useradd -g clamav -s /sbin/nologin clamav

编译安装clamav


1
2
3
4
tar -zxf clamav-0.99.2.tar.gz
cd clamav-0.99.2
./configure --sysconfdir=/etc
make && make install

程序说明


编译安装完成后,默认程序安装路径为/usr/local/bin
1
2
3
cd /usr/local/bin/
ls
clamav-config clambc clamconf clamdscan clamscan freshclam sigtool

程序名称 详细说明
clamscan 扫描程序,最主要的一个程序
clamd daemon程序,配合clamscan,因为是预载,可以更快的扫描
clamdscan 必须配合clamd使用
clamuko 是配置及时扫描的中介程序,需配合dazuko
freshclam 病毒码更新程序,首次安装需运行此程序更新病毒库
sigtool 没有被clamav扫描到的病毒,可以用此程序新增

使用clamav杀毒

修改配置文件


1
2
3
4
5
6
7
8
9
10
cp /etc/clamd.conf.sample /etc/clamd.conf
vim /etc/clamd.conf
在Example 前面加#
cp /etc/freshclam.conf.sample /etc/freshclam.conf
vim /etc/freshclam.conf
在Example 前面加#
在 DatabaseMirror database.clamav.net 行下面增加几个地址
DatabaseMirror clamav.inet6.fr
DatabaseMirror clamav.netopia.pt
DatabaseMirror clamav.sonic.net

更新病毒库


1
2
3
4
5
6
# 新建所需要目录
mkdir /usr/local/share/clamav
# 修改属主属组
chown clamav.clamav -R /usr/local/share/clamav/
# 更新病毒库
/usr/local/bin/freshclam

clamav命令详解

命令参数

  • -l [路径] [文件名] 增加扫描报告
  • –quiet 安静方式,不发出任何消息,只有出现病毒才会提示
  • –move [路径] 移动病毒文件至…
  • –remove [路径] 删除病毒文件
  • –unzip(unrar) 解压压缩文件扫描

命令常用示例

  1. 扫描指定的文件

    1
    clamscan file
  2. 扫描/home目录中所有文件 (包括子目录)

    1
    clamscan -r /home
  3. 将扫描结果存放到log中

    1
    clamscan -r /home/test -l /tmp/clamav.log
  4. 扫描到有问题的文件,直接删除

    1
    2
    clamscan -r --remove /home/test
    # 这一步要小心,最好不要这样操作,如果删除了系统文件就麻烦了。可能导致系统崩溃

扫描返回值

  • 0 : 无病毒
  • 1 : 发现病毒
  • 40 : 已经通过的未知选项
  • 50 : 数据库初始化错误
  • 52 : 不支持的文件格式
  • 53 : 无法打开目录
  • 54 : 不能打开文件(ofm)
  • 55 : 读文件错误(ofm)
  • 56 : Can’t stat input file / directory.
  • 57 : Can’t get absolute path name of current working directory
  • 58 : I/O 错误, 请检查文件系统
  • 59 : 无法在/etc/passwd获得当前用户的信息
  • 60 : 无法在/etc/passwd获得’clamav’(默认名)用户的信息
  • 61 : Can’t fork.
  • 63 : 不能创建临时文件/目录(检查权限). |
  • 64 : 无法对临时目录进行写操作 (请指定另一个目录).
  • 70 : 无法分配或释放内存 (calloc).
  • 71 : 无法分配内存 (malloc).


    本文标题   :   Linux杀毒软件安装及使用

    文章作者   :   火柴

    发布时间   :   2016年11月21日 - 10时11分

    本文链接   :   http://www.chen-hao.com.cn/Linux杀毒软件安装及使用.html

    本文字数   :   本文一共有860字

    许可协议   :   Attribution-NonCommercial 4.0

    © 转载请保留以上信息,谢谢合作。