2024-12-06
分类:日常运维
阅读(26) 评论(0)
简介 ClamAV([Clam AntiVirus](https://link.zhihu.com/?target=https%3A//links.jianshu.com/go%3Fto%3Dhttp%253A%252F%252Fwww.clamav.net%252F))是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 # 安装 本次使用的Centos7.9的系统,安装方式有编译安装和yum安装两种方式,在这里,博主选择安装方式更为简单的通过yum源安装: ``` yum install clamav ``` 在安装时会提示是否同意安装,输入y同意并继续安装。 等待安装完成,可以查看clamav版本 ``` clamdscan -V ``` # 配置 编辑 /etc/clamd.d/scan.conf 配置文件,将 Example 注释掉,并将 tcp端口放开,配置文件中"#"表示注释: 打开文件后,先注释Example ``` # Comment or remove the line below. #Example ``` 再取消注释TCPsocket ``` # TCP port address. # Default: no TCPSocket 3310 ``` 修改完成后,保存文件。 # 开始扫描 clamav个人不建议设置后台服务,当纯静态扫描器就行,首先,第一次使用需要更新病毒库: ``` freshclam ``` 更新完成后,可以进行扫描了: ``` clamscan -r / ``` 具体扫描参数可以自行百度一下,在这里的命令的含义是:扫描全盘,并递归扫描子目录。 # 定时扫描 clamav是一款优秀的病毒扫描软件,对于日常运维,我们可以设置定期扫描全盘,在这里,如果你使用的是宝塔面板,可以设置定时任务,任务类型选择shell脚本,设置好执行时间后,在脚本内容中输入: ``` clamscan -r -i --exclude-dir=/sys --exclude-dir=/proc / -l /opt/viruslog/"$(date +%F_%A)".log ``` 这条命令是扫描全盘,扫描子目录,跳过扫描/sys目录和/proc,仅显示受感染文件并输出日志。 然后,在/opt目录下建立viruslog文件夹。 最后,点击一次宝塔计划任务中的"执行",进行第一次扫描,查杀速度根据文件数量大约在几小时到十几小时不等,建议执行后第二天再查看log日志,日志已扫描开始日期+星期命名。 注:clamav扫描/sys会导致大量报错,不建议扫描此路径。
众生皆苦,唯有自渡!