ClamAV安装使用

环境:centos7\clamav-0.103.0

1.ClamAV介绍

	Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。

2.下载安装

下载Clamav http://www.clamav.net/download.html

#安装依赖
yum -y install gcc-c++ pcre-devel zlib-devel openssl-devel llvm-devel libxml2 libxml2-devel libcurl-devel

#解压编译安装Clamav
tar -zxf clamav-0.103.0.tar.gz
cd clamav-0.103.0/
./configure --prefix=/opt/clamav
make && make install

#添加用户组、用户
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

3.配置clamav

#创建目录
mkdir /opt/clamav/{logs,update}

#创建文件并更改文件属性
touch /opt/clamav/logs/{freshclam.log,clamd.log}
chown -R clamav.clamav /opt/clamav/logs/

#初始化配置
cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf
修改clamd.conf
Example 注释掉这一行
添加一下配置：
LogFile /opt/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata

cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf
修改freshclam.conf
Example 注释掉这一行

4.下载更新病毒库

# 如果多台机器的话，可以一台下载之后再拷贝,下载的文件在 /opt/clamav/share/clamav 目录
/opt/clamav/bin/freshclam

5.使用Clamav

常用方法：

## 扫描病毒
/opt/clamav/bin/clamscan -r --bell -i ${路径}
例如：
[[email protected] clamav]# ./bin/clamscan -r --bell -i /home/

----------- SCAN SUMMARY -----------
Known viruses: 6526435       ## 病毒库
Engine version: 0.100.0      ## 引擎版本
Scanned directories: 2       ## 扫描的目录
Scanned files: 3             ## 扫描的文件
Infected files: 0            ## 感染的文件数
Data scanned: 0.00 MB        ## 扫描文件的大小
Data read: 0.00 MB (ratio 0.00:1)
Time: 20.303 sec (0 m 20 s)  ## 扫描花费的时间

## 扫描并清除
clamscan -r –remove ${路径}

## 扫描并移动病毒和感染文件到指定目录
clamscan -r --move=/home/bill/my_virus_collection ${路径}

#### clamscan -h 查看帮助