Linux 杀毒软件ClamAV离线安装部署

1、下载

官网网址 点我

因为是下载源码进行编译安装，则需要提前下载编译环境

yum install gcc* --downloadonly --downloaddir=/home/packages
yum install openssl --downloadonly --downloaddir=/home/packages
yum install openssl-devel --downloadonly --downloaddir=/home/packages
yum install libcurl --downloadonly --downloaddir=/home/packages
yum install libcurl-devel --downloadonly --downloaddir=/home/packages

2、安装

创建 clamav 用户和组

groupadd clamav && useradd -g clamav clamav && id clamav

创建日志存放目录

mkdir -p /home/clamav/logs
touch /home/clamav/logs/clamd.log
touch /home/clamav/logs/freshclam.log
chown clamav:clamav /home/clamav/logs/clamd.log
chown clamav:clamav /home/clamav/logs/freshclam.log

创建病毒库存放目录

mkdir -p /home/clamav/update
chown -R root:clamav /home/clamav/
chown -R clamav:clamav /home/clamav/update

上传导服务器，先解压下载好的源码包

tar -xvf clamav-0.103.2.tar.gz

编译

./configure --prefix=/home/clamav --with-pcre

安装

make && make install

3、配置

复制默认配置文件

cd /home/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

修改配置文件

vi clamd.conf
# 注销Example 一行
# Example
# 添加配置项
LogFile /home/clamav/logs/clamd.log
PidFile /home/clamav/update/clamd.pid
DatabaseDirectory /home/clamav/update

vi freshclam.conf
# 注销Example 一行
# Example
# 添加配置项
DatabaseDirectory /home/clamav/update
UpdateLogFile /home/clamav/logs/freshclam.log
PidFile /home/clamav/update/clamd.pid

4、启动

启动clamav

chown -R clamav:clamav /home/clamav
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service

5、更新病毒库

使用浏览器下载下面三个文件

main.cvd
daily.cvd
bytecode.cvd

下载完成后，上传至/home/clamav/update即可
如果需要在线更新的话，先停止服务

systemctl stop clamav-freshclam.service

更新

/home/clamav/bin/freshclam

为扫描操作可执行文件创建软连接

ln -s /home/clamav/bin/clamscan /usr/local/sbin/clamscan

6、使用

扫描操作

clamscan
# 通用命令，不依赖其他服务（例如clamd），命令参数多，执行速度慢；
-r/--recursive[=yes/no] # 递归扫描子目录，所有文件；
-i # 只显示发现的病毒文件；
--no-summary # 不显示统计信息；
--log=FILE/ -l FILE # 增加扫描报告，即输出扫描日志到指定文件；
--move [路径] # 移动病毒文件到指定路径；
--remove [路径] # 删除指定路径下的病毒文件；
--quiet # 只输出错误信息；
--infected/-i # 只输出被感染文件；
--suppress-ok-results/-o # 跳过扫描OK的文件；
--bell # 扫描到病毒文件发出警报声音；
--unzip(unrar) # 解压压缩文件执行扫描；

示例：
从根目录下开始，扫描所有文件并且只显示有问题的文件，发现病毒文件发出警报声音

clamscan -r --bell -i /

不显示统计信息，只显示找到的病毒文件，且将病毒文件移动到/tmp路径下；

clamscan --no-summary -ri /tmp

扫描 home 路径以及其路径下所有子目录，只输出被感染文件，且将病毒文件、被感染文件直接删除；

clamscan --infected --remove --recursive /home

定时杀毒
定制任务计划，凌晨3:00开始更新病毒库，3:30开始杀毒，扫描/home目录以及子目录文件，将扫描出来的病毒文件直接删除，并保存杀毒日志

crontab -e
0 3 /home/clamav/bin/freshclam --quiet
30 3 /home/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log