**一、**Clamav简介

Clamav是一个C语言开发的开源病毒扫描工具，Clamav是一个在命令行下查毒软件，日常用于检测木马/病毒/恶意软件等。因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。Clamav可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些Windows病毒和木马程序。

Clamav杀毒是Linux平台最受欢迎的杀毒软件，Clamav属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。Clamav是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。Clamav主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。Clamav有自动的数据库更新器，还可以从共享库中运行。命令行的界面让Clamav运行流畅。

**二、**Clamav安装

1 **、**Yum安装

1）安装epel-release

[root@localhost ~]# yum -y install epel-release

2）安装Clamav

[root@localhost ~]# yum -y install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

3）启动Clamav

[root@localhost ~]# systemctl start clamav-freshclam.service

注：病毒库默认地址是/var/lib/clamav

2 **、**源码安装

1）安装依赖包

[root@localhost ~]# yum -y install wget gcc openssl openssl-devel gcc-c++ pcre pcre-devel libcurl-devel

2）下载安装包

[root@localhost ~]# wget http://www.clamav.net/downloads/production/clamav-0.103.8.tar.gz

3）解压

[root@localhost ~]# tar xf clamav-0.103.8.tar.gz

4）预编译

[root@localhost ~]# cd clamav-0.103.8

[root@localhost clamav-0.103.8]# ./configure --prefix=/usr/local/clamav --with-pcre

5）编译及安装

[root@localhost clamav-0.103.8]# make && make install

6）创建Clamav用户

[root@localhost clamav-0.103.8]# useradd -s /sbin/nologin clamav

7）创建日志存放目录

[root@localhost clamav-0.103.8]# mkdir -p /usr/local/clamav/logs

[root@localhost clamav-0.103.8]# touch /usr/local/clamav/logs/clamd.log

[root@localhost clamav-0.103.8]# touch /usr/local/clamav/logs/freshclam.log

8）创建病毒库存放目录

[root@localhost clamav-0.103.8]# mkdir -p /usr/local/clamav/share/clamav

9）配置Clamav

[root@localhost clamav-0.103.8]# cd /usr/local/clamav/etc

[root@localhost etc]# cp clamd.conf.sample clamd.conf

[root@localhost etc]# sed -i 's/^Example/#Example/' clamd.conf

[root@localhost etc]# sed -i 's/#LogFile .*/LogFile \/usr\/local\/clamav\/clamd.log/' clamd.conf

[root@localhost etc]# sed -i 's/#PidFile .*/PidFile \/usr\/local\/clamav\/clamd.pid/' clamd.conf

[root@localhost etc]# sed -i 's/#DatabaseDirectory .*/DatabaseDirectory \/usr\/local\/clamav\/share\/clamav/' clamd.conf

[root@localhost etc]# cp freshclam.conf.sample freshclam.conf

[root@localhost etc]# sed -i 's/^Example/#Example/' freshclam.conf

[root@localhost etc]# chown -R clamav.clamav /usr/local/clamav/

10）创建软链接

[root@localhost etc]# ln -sf /usr/local/clamav/bin/* /usr/bin

11）更新病毒库

[root@localhost etc]# freshclam

Assigned ownership of database directory to user "clamav".

ClamAV update process started at Sat Aug 12 11:34:53 2023

daily database available for download (remote version: 26997)

Time: 39.7s, ETA: 0.0s [========================>] 58.82MiB/58.82MiB

Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-bf38be45bfc9159aaf1f41ee0af118bd.tmp-daily.cvd' ...

Database test passed.

daily.cvd updated (version: 26997, sigs: 2039831, f-level: 90, builder: raynman)

main database available for download (remote version: 62)

Time: 20.6s, ETA: 0.0s [========================>] 162.58MiB/162.58MiB

Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-dfd3e33c0f519dddcb1aa577a54289cf.tmp-main.cvd' ...

Database test passed.

main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)

bytecode database available for download (remote version: 334)

Time: 2.1s, ETA: 0.0s [========================>] 285.12KiB/285.12KiB

Testing database: '/usr/local/clamav/share/clamav/tmp.28947c8eaa/clamav-62191497116149fe851b7590183eec37.tmp-bytecode.cvd' ...

Database test passed.

bytecode.cvd updated (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

**三、**Clamav扫描杀毒

1 **、**clamdscan

1）一般用yum安装才能使用，需要启动clamd服务，执行速度快；
2）用clamdscan扫描，需要启动服务才能使用。速度快，不用带-r，默认会递归扫描子目录；

扫描/usr目录下的所有文件和子目录

[root@localhost ~]# clamdscan /usr

2 **、**clamscan

1）不依赖服务，命令参数较多，执行速度稍慢；

2）用clamscan扫描，不需要启动服务就能使用；

扫描参数：

clamscan [选项] [路径] [文件]

--quiet 使用安静模式，仅仅打印出错误信息

-I 仅仅打印被感染的文件

-d <文件> 指定的文件作为病毒库，代替默认的/var/clamav目录下的病毒库文件

-l <文件> 指定日志文件，代替默认的/var/log/clamav/freshclam.log文件

-r 递归扫描，即扫描指定目录下的子目录

--move=<目录> 把感染病毒的文件移动到指定目录

--remove 删除感染病毒的文件

-o 跳过扫描OK的文件

--bell 扫描到病毒文件发出警报声音

--unzip 解压压缩文件扫描

注：更多参数clamscan -h查看相应的帮助信息。

扫描指定的单个文件

[root@localhost ~]# clamscan /tmp/test.txt

扫描当前目录下的所有文件

[root@localhost ~]# clamscan

扫描/home目录下的所有文件和子目录

[root@localhost ~]# clamscan -r /home

扫描邮箱目录

[root@localhost ~]# clamscan -r /var/spool/mail

扫描所有文件并且显示有问题的文件的扫描结果

[root@localhost ~]# clamscan -r --bell -i /

扫描所有文件并且删除感染文件，输出扫描结果至/tmp/clamscan.log

[root@localhost ~]# clamscan -ri -l /tmp/clamscan.log --remove /

扫描结果详解

----------- SCAN SUMMARY -----------

Known viruses: 8653232 # 病毒库中包含的病毒种类数

Engine version: 0.103.8 # 引擎版本

Scanned directories: 127283 # 扫描目录数量

Scanned files: 441473 # 扫描文件数量

Infected files: 2 # 被感染文件数量

Total errors: 19125 # 扫描总错误量

Data scanned: 28417.49 MB # 扫描数据量

Data read: 196577.98 MB (ratio 0.14:1) # 数据读取

Time: 5979.013 sec (99 m 39 s) # 扫描花费时间

Start Date: 2023:08:11 18:39:04 # 扫描开始时间

End Date: 2023:08:11 20:18:43 # 扫描结束时间
继续阅读

历史上的今天

8 月
12

• 2018Linux部署Zookeeper集群 Clamav最后更新：2023-9-28