一、简介

Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。ClamAV是免费而且开放源代码的防毒软件，软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除。

# 免费，重点是免费！！！

二、获取

1.下载

clamav官网：http://www.clamav.net/downloads 。 点击这里下载，推荐下载最新版本，这里使用的是：最新稳定版0.101.2 。

或者wget直接下载源码包。
wget http://www.clamav.net/downloads/production/clamav-0.101.2.tar.gz

2.解压

tar -zxvf clamav-0.101.2.tar.gz

三、安装

1.编译安装

进入到clamav目录下，看到configure文件后使用以下命令。
过程中存在一定的依赖关系，需要提前准备好相关的文件。离线状态下，安装软件过程中，总是存在各种依赖关系需要解决，着实费劲。提前做好yum源，是最优的解决办法。否则，就要逐步解决其对应的依赖关系。

cd clamav-0.101.2

./configure --prefix=/usr/local/clamav

make

make install

2.添加用户组和组成员

groupadd clamav
useradd -g clamav clamav

四、配置

1.创建日志目录和病毒库目录

mkdir /usr/local/clamav/logs
mkdir /usr/local/clamav/updata

2. 创建日志文件

touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log

3. 文件授权

修改文件的属主

chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/updata

4. 修改配置文件

cp  /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf

编辑这两个配置文件内容
复制的两个新文件，几乎是全文注释，只保留了一个醒目的Example，所以也要注释掉Example，增加以下内容。见下文：

文件1：clamd.conf

vim /usr/local/clamav/etc/clamd.conf

#Example　　//注释掉这一行
#添加以下内容
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata

文件2：freshclam.conf

vim /usr/local/clamav/etc/freshclam.conf

#Example　　//注释掉这一行
#添加以下内容
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

五、执行

1. 更新病毒库

离线环境是无法更新的，所以需要在线环境中更新。更新好了以后，将核心文件：main.dgv

/usr/local/clamav/bin/freshclam

2.扫描

参数：
-r 递归扫描子目录
-i 只显示发现的病毒文件
–no-summary 不显示统计信息

用法：
--帮助
/usr/local/clamav/bin/clamscan --help     

--默认扫描当前目录下的文件，并显示扫描结果统计信息            
/usr/local/clamav/bin/clamscan

--扫描当前目录下的所有目录和文件，并显示结果统计信息　　 　                
/usr/local/clamav/bin/clamscan -r　

--扫描data目录下的所有目录和文件，并显示结果统计信息　                 
/usr/local/clamav/bin/clamscan -r /data　 

--扫描data目录下的所有目录和文件，只显示有问题的扫描结果            
/usr/local/clamav/bin/clamscan -r --bell -i /data  

--扫描data目录下的所有目录和文件，不显示统计信息  
/usr/local/clamav/bin/clamscan --no-summary -ri /data 

3.杀毒

所谓的杀毒，就是将扫描出来的文件删除，就完成了杀毒工作。
（以下命令均扫描当前目录下的文件和目录）

/usr/local/clamav/bin/clamscan -r --remove #删除扫描过程中的发现的病毒文件
/usr/local/clamav/bin/clamscan -r --bell -i #扫描过程中发现病毒发出警报声
/usr/local/clamav/bin/clamscan -r --move [路径] #扫描并将发现的病毒文件移动至对应的路径下
/usr/local/clamav/bin/clamscan -r --infected -i #扫描显示发现的病毒文件，一般文件后面会显示FOUND

4. 自动定时更新和杀毒

一般使用计划任务，让服务器每天定时更新和定时杀毒，保存杀毒日志。设置crontab定时任务。

1  3  * * *          /usr/local/clamav/bin/freshclam --quiet
20 3  * * *          /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/cla

5. 案例

使用命令扫描

/usr/local/clamav/bin/clamscan -r

结果如下：

----------- SCAN SUMMARY -----------     #扫描摘要
Known viruses: 6377069                   #已知病毒：6377069
Engine version: 0.99.2                   #引擎版本：0.92.2
Scanned directories: 18186               #扫描目录：18186
Scanned files: 80762                     #扫描文件：80762
Infected files: 46                        #感染档案：46
Total errors: 4253                       #总误差：4253
Data scanned: 4717.23 MB                 #数据扫描：4717.23兆字节
Data read: 9475.00 MB (ratio 0.50:1)     #数据读取：9475MB（比0.50∶1）
Time: 1939.667 sec (32 m 19 s)           #时间：1939.667秒（32分19秒）
--------------------- 

六、小结

1、离线环境下的使用

①在一台在线的服务器上，按照上述步骤，安装好clamav软件；
②使用以下命令获取最新的病毒库；

/usr/local/clamav/bin/freshclam

③打开对应位置，将病毒库传输到本地；

cd /usr/local/clamav/update/

④将病毒库上传到离线环境中，放置到对应的文件夹底下；

⑤完成以上步骤就可以在离线服务器上扫描了。

2、离线安装clamav时的依赖关系

可以本地制作一个yum源，使用yum解决依赖关系吧！时间充足的话，可以慢慢琢磨。