linux下ClamAV安装及使⽤
2、创建⽤户及⽤户组:
groupadd clamav (创建clamav组)
uradd -g clamav clamav(创建clamav⽤户并加⼊clamav组)
3、安装依赖包:
巴特农神庙
yum -y install gcc openssl openssl-devel
yum install gcc-c++ (这个包⼀定记得安装,否则报错如下)
yum install gcc-c++ 注意(有些是yum install g++ 但是5.10 的系统版本⼀定要⽤gcc-c++)
4、解压安装包:
声的笔画tar -zxvf clamav-0.101. /usr/local/clamav-0.101.4
5、编译安装:
cd /usr/local/clamav-0.101.4
./configure --prefix=/usr/local/clamav
make && make install
经济法案例6、修改配置:
mkdir /usr/local/clamav/logs (⽇志存放⽬录)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata (clanav 病毒库⽬录)
键盘操作chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
cd /usr/local/clamav/etc
f.f
f.f
f
#Example小迷妹是什么意思
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaDirectory /usr/local/clamav/updata
f
#Example
DatabaDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
7、升级病毒库
/usr/local/clamav/bin/freshclam
/usr/local/clamav/bin/clamscan --remove (查杀当前⽬录并删除感染的⽂件)
8、计划任务
人生八苦是哪八苦
实际⽣产环境应⽤
⼀般使⽤计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒⽇志,我的crontab⽂件如下1 3 * ** /usr/local/clamav/bin/freshclam
30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log
7、使⽤:
使⽤ clamscan 杀毒
clamscan 是扫描病毒的命令,这⾥简单的列举⼀部分常⽤指令参数
$ clamscan //不加参数的使⽤:扫描当前⽬录下的⽂件
注射用头孢唑肟钠$ clamscan -V //查看clamAV的版本
$ clamscan -r //递归扫描⼦⽂件夹
$ clamscan -i //仅仅显⽰被感染的⽂件
$ clamscan -o //跳过显⽰状态ok的⽂件
$ clamscan --remove //检测到有病毒时,直接删除
$ clamscan --no-summary //不显⽰统计信息
$ clamscan -l scan.log //将扫描⽇志写⼊scan.log⽂件
//以上命令都可以在末尾添加⽂件夹,来扫描指定⽬录,如
$ clamscan --remove -rio /home/liaow0316 //扫描/home/liaow0316⽬录下的所有⽂件,只显⽰病毒⽂件,并同时删除
⽰例:
班级自主管理
clamscan --remove -rio /home/
8、官⽅命令:
clamscan ⼀个命令⾏程序,⽤于扫描不需要
clamd 守护程序的⽂件和⽬录。 clamd 多线程守护程序。 当clamd运⾏时,使⽤这些⼯具来与它进⾏交互:clamdtop 要监视的命令⾏ GUI clamd。 clamdscan 通过命令⾏程序扫描⽂件和⽬录clamd。
freshclam 签名数据库(cvd)更新⼯具。 libclamav clamav 库 - 因此您可以将 ClamAV 引擎构建到您的程序中。sigtool ⼀个签名数据库(cvd)操纵⼯具 - ⽤于恶意软件分析师和签名编写者。
clambc 另⼀种专门⽤于字节码签名的签名操作⼯具。
clamconf ⽤于检查或⽣成 ClamAV 配置⽂件并收集有助于远程调试问题所需的其他信息的⼯具。
clamav-config ⽤于检查 ClamAV 如何编译的附加⼯具。
