Linux 杀毒软件ClamAV离线安装部署
Linux 杀毒软件ClamAV离线安装部署1、下载官网网址 点我因为是下载源码进行编译安装,则需要提前下载编译环境yum install gcc* --downloadonly --downloaddir=/home/packagesyum install openssl --downloadonly --downloaddir=/home/packagesyum install openssl
·
Linux 杀毒软件ClamAV离线安装部署
1、下载
官网网址 点我
因为是下载源码进行编译安装,则需要提前下载编译环境
yum install gcc* --downloadonly --downloaddir=/home/packages
yum install openssl --downloadonly --downloaddir=/home/packages
yum install openssl-devel --downloadonly --downloaddir=/home/packages
yum install libcurl --downloadonly --downloaddir=/home/packages
yum install libcurl-devel --downloadonly --downloaddir=/home/packages
2、安装
创建 clamav 用户和组
groupadd clamav && useradd -g clamav clamav && id clamav
创建日志存放目录
mkdir -p /home/clamav/logs
touch /home/clamav/logs/clamd.log
touch /home/clamav/logs/freshclam.log
chown clamav:clamav /home/clamav/logs/clamd.log
chown clamav:clamav /home/clamav/logs/freshclam.log
创建病毒库存放目录
mkdir -p /home/clamav/update
chown -R root:clamav /home/clamav/
chown -R clamav:clamav /home/clamav/update
上传导服务器,先解压下载好的源码包
tar -xvf clamav-0.103.2.tar.gz
编译
./configure --prefix=/home/clamav --with-pcre
安装
make && make install
3、配置
复制默认配置文件
cd /home/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
修改配置文件
vi clamd.conf
# 注销Example 一行
# Example
# 添加配置项
LogFile /home/clamav/logs/clamd.log
PidFile /home/clamav/update/clamd.pid
DatabaseDirectory /home/clamav/update
vi freshclam.conf
# 注销Example 一行
# Example
# 添加配置项
DatabaseDirectory /home/clamav/update
UpdateLogFile /home/clamav/logs/freshclam.log
PidFile /home/clamav/update/clamd.pid
4、启动
启动clamav
chown -R clamav:clamav /home/clamav
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
5、更新病毒库
使用浏览器下载下面三个文件
main.cvd
daily.cvd
bytecode.cvd
下载完成后,上传至/home/clamav/update
即可
如果需要在线更新的话,先停止服务
systemctl stop clamav-freshclam.service
更新
/home/clamav/bin/freshclam
为扫描操作可执行文件创建软连接
ln -s /home/clamav/bin/clamscan /usr/local/sbin/clamscan
6、使用
扫描操作
clamscan
# 通用命令,不依赖其他服务(例如clamd),命令参数多,执行速度慢;
-r/--recursive[=yes/no] # 递归扫描子目录,所有文件;
-i # 只显示发现的病毒文件;
--no-summary # 不显示统计信息;
--log=FILE/ -l FILE # 增加扫描报告,即输出扫描日志到指定文件;
--move [路径] # 移动病毒文件到指定路径;
--remove [路径] # 删除指定路径下的病毒文件;
--quiet # 只输出错误信息;
--infected/-i # 只输出被感染文件;
--suppress-ok-results/-o # 跳过扫描OK的文件;
--bell # 扫描到病毒文件发出警报声音;
--unzip(unrar) # 解压压缩文件执行扫描;
示例:
从根目录下开始,扫描所有文件并且只显示有问题的文件,发现病毒文件发出警报声音
clamscan -r --bell -i /
不显示统计信息,只显示找到的病毒文件,且将病毒文件移动到/tmp路径下;
clamscan --no-summary -ri /tmp
扫描 home 路径以及其路径下所有子目录,只输出被感染文件,且将病毒文件、被感染文件直接删除;
clamscan --infected --remove --recursive /home
定时杀毒
定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
crontab -e
0 3 /home/clamav/bin/freshclam --quiet
30 3 /home/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log
更多推荐
已为社区贡献1条内容
所有评论(0)