记一次离线安装Clamav过程与方法

离线安装（没有网络的情况下）

1.下载安装包 需要先下载程序包，可以直接在官网下载 https://www.clamav.net/，下载最新的稳定版本 下载clamav的病毒库，总共三个文件，main.cvd | daily.cvd | bytecode.cvd文件http://database.clamav.net/main.cvd将后缀改成这三个名字即可下载，可用迅雷添加链接的方式
接着通过通过Xshell把clamav安装包放到/tmp下
2.安装clamav的依赖包，并解压压缩包

yum -y install gcc gcc-c++ openssl-devel
yum install libcurl-devel -y 				#安装clamav的依赖包
tar -zxvf clamav-0.103.2.tar.gz #接着解压包

3.编译安装

cd clamav-0.103.0
./configure --prefix=/usr/local/clamav  --with-pcre
make && make install

4.创建用户和组

groupadd clamav && useradd -g clamav clamav && id clamav  #创建clamav运行用户和组

5.创建日志和病毒库目录并更改权限

mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/updata
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/updata

6.修改配置文件

vim  clamd.conf
# Example    注释掉这一行
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim  freshclam.conf
# Example    注释掉这一行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

7.将下载好了三个病毒库文件放在databasedirectory的目录里，这里咱们编辑的时候写得目录是/usr/local/clamav/update，就把三个文件放在这个目录下

8.使用方法

cd /usr/local/clamav/bin/
./freshclam   #(升级病毒库) （没有网不需要升级病毒库）
./clamscan --no-summary -ri /tmp  #这个命令，只显示找到的病毒信息
/usr/local/clamav/bin/clamscan -r --move [路径] #扫描并将发现的病毒文件移动至对应的路径下
/usr/local/clamav/bin/clamscan -r --remove #删除扫描过程中的发现的病毒文件
/usr/local/clamav/bin/clamscan -r --bell -i /data  	--扫描data目录下的所有目录和文件，只显示有问题的扫描结果 

9.做一个软链接

ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

10.扫描并移动病毒和感染文件到指定目录

mkdir -p /home/bill/my_virus_collection 
cd /home/bill/my_virus_collection
touch clamscan.log
clamscan -r -i /  --move=/home/bill/my_virus_collection  -l /home/bill/my_virus_collection\clamscan.log