ClamAV查毒软件配置笔记
说明:只能查毒,杀毒也还需要管理员自己手动进行。
官网下载:http://www.clamav.net/downloads
写本文时候,稳定版是0.99
# 先安装zlib
yum install zlib -y
# 添加账户
groupadd clamav
useradd -g clamav -s /sbin/nologin clamav
# 安装ClamAV
wget http://www.clamav.net/downloads/production/clamav-0.99.tar.gz
tar xf clamav-0.99.tar.gz
cd clamav-0.99
./configure --prefix=/usr/local/clamav --disable-clamav
make && make install
# 配置环境变量
echo "export PATH=$PATH:/usr/local/clamav/sbin:/usr/local/clamav/bin" >/etc/profile.d/clamav.sh
source /etc/profile.d/clamav.sh
# ClamAV的配置
cd /usr/local/clamav
mkdir logs updata
touch logs/{freshclam,clamd}.log
chown -R clamav.clamav logs/*
# 修改配置文件
mv etc/clamd.conf.sample etc/clamd.conf
mv etc/freshclam.conf.sample etc/freshclam.conf
vi etc/clamd.conf 修改下面3行的配置文件:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /var/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vi编辑 /usr/local/clamav/etc/freshclam.conf 注释掉第八行的Example。
mkdir -p /usr/local/clamav/share/clamav
chown -R clamav.clamav /usr/local/clamav/share/clamav
# 更新病毒库
freshclam 开始更新病毒库【视网速而定,挺漫长的时间】
# 使用clamav
clamscan -h # 查看帮助命令
#扫描所有用户的主目录
使用 clamscan -r /home即可扫描所有用户的主目录
扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用 clamscan-r --bell -i /
执行下面命令扫描根目录下面的所有文件。
# 配置定时任务
我们可以配置定时任务定期执行升级病毒库+查毒操作,脚本内容如下:
cat /home/scripts/check_clamav.sh
#!/bin/bash
# Date:2016/07/31
CLAMAV_PATH="/usr/local/clamav/bin"
echo "===============`date +"%F %T"`=================="
$CLAMAV_PATH/freshclam > /tmp/check_clamav.log
sleep 30
$CLAMAV_PATH/clamscan -i -r / >> /tmp/check_clamav.log
echo
echo
mail -s 'clamav result on 0.88' xxxxxxxx@126.com < /tmp/check_clamav.log
然后,可以添加到计划任务中
echo '30 2 * * 6 /bin/bash /home/scripts/check_clamav.sh' >> /var/spool/cron/root
大概就这些了。