Linux殺毒軟件中ClamAV的使用方法

這篇文章將為大家詳細(xì)講解有關(guān)Linux殺毒軟件中ClamAV的使用方法，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

前言：

越來越多的公司企業(yè)注重安全了，有的公司選擇用云服務(wù)器，因?yàn)槟苁〔簧俚氖虑?，最起碼安全方面不用自己費(fèi)很多事情了，只需要平時簡單維護(hù)即可。有的公司呢，結(jié)合使用（云和物理機(jī)）,也很不錯。有的公司，則都是物理機(jī)，所以安全方面會有點(diǎn)吃虧了，需要用其它方式來維護(hù)。
大家都知道，一般硬件防火墻主要是對ip和端口進(jìn)行過濾的，并不能防止sql注入，病毒等東西。
問了一些運(yùn)維小伙伴，發(fā)現(xiàn)大家還是挺喜歡用clamav這款免費(fèi)殺毒軟件，寫個博客。分享給一些剛起步的小伙伴。


介紹：
常用的免費(fèi)殺毒軟件：
1、ClamAV 殺毒

ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件，ClamAV屬于免費(fèi)開源產(chǎn)品，支持多種平臺，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒掃描的命令行工具，但同時也有支持圖形界面的ClamTK工具。ClamAV主要用于郵件服務(wù)器掃描郵件。它有多種接口從郵件服務(wù)器掃描郵件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數(shù)據(jù)庫更新器，還可以從共享庫中運(yùn)行。命令行的界面讓ClamAV運(yùn)行流暢。
2、Avast  Linux 家庭版
對于你的計算機(jī)來說，Avast是最好的防病毒解決方案之一。Avast Linux家庭版是免費(fèi)的，只能用戶家庭或者非商業(yè)用途。簡單易用的用戶界面和其它特性使得Avast變得逐漸流行起來，同樣支持GUI和命令行兩種工具。所有用戶都能輕松地操作，因?yàn)樗泻唵谓缑?初級用戶)高級界面(高級用戶)，Avast有以下一些特性：自動更新、內(nèi)置郵件掃描器等。
3、Avria
另一個Linux下最好的殺毒軟件是Avria免費(fèi)殺毒版，Avria提供可擴(kuò)展配置，控制你的計算機(jī)成為可能。它有一些很強(qiáng)大的特性，例如：簡單的腳本安裝方式、命令行掃描器、自動更新(產(chǎn)品、引擎、VDF)、自我完整性程序檢查等等。
4、AVG 免費(fèi)版殺毒
現(xiàn)在有超過10億用戶使用AVG殺毒，同樣是Linux機(jī)器中不錯的殺毒專家，免費(fèi)版提供的特性比高級版要少。AVG目前還不支持圖形界面。提供防病毒和防間諜工具，AVG運(yùn)行速度很快，占用系統(tǒng)資源很少，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
5、F-PROT 殺毒
F-PORT屬于Linux用戶中的一種新的殺毒解決方案，對家庭用戶免費(fèi)。它有使用克龍(cron)工具的任務(wù)調(diào)度的特性，能在指定時間執(zhí)行掃描任務(wù)。同時它還可以掃描USB HDD、Pendrive、CD-ROM、網(wǎng)絡(luò)驅(qū)動、指定文件或目錄、引導(dǎo)區(qū)病毒掃描、鏡像。


實(shí)施文檔：
環(huán)境：centos6.6  mini
版本：clamav-0.99.2.tar.gz
 

第一步：Clamav下載
http://www.clamav.net/downloads
#yuminstall wget –y
第二步：創(chuàng)建clamav用戶和組
groupaddclamav   (創(chuàng)建clamav組)
useradd-g clamav clamav(創(chuàng)建clamav用戶并加入clamav組)
 
第三步：編譯安裝
tar xfclamav-0.99.2.tar.gz
cdclamav-0.99.2
 
安裝依賴包
yuminstall gcc openssl openssl-devel  -y
 
./configure--prefix=/usr/local/clamav
make&&make install
第四步：配置
mkdir/usr/local/clamav/logs      (日志存放目錄)
touch/usr/local/clamav/logs/clamd.log
touch/usr/local/clamav/logs/freshclam.log
mkdir/usr/local/clamav/updata   (clanav 病毒庫目錄)
chown  -R root.clamav /usr/local/clamav/
chown-R clamav.clamav /usr/local/clamav/updata/
 
chownclamav.clamav /usr/local/clamav/logs/clamd.log
chownclamav.clamav /usr/local/clamav/logs/freshclam.log
 

cd /usr/local/clamav/etc
cpclamd.conf.sample clamd.conf
cpfreshclam.conf.sample freshclam.conf
vimclamd.conf
#Example    注釋掉這一行.
LogFile/usr/local/clamav/logs/clamd.log    
PidFile/usr/local/clamav/updata/clamd.pid     
DatabaseDirectory/usr/local/clamav/updata

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vimfreshclam.conf
#Example    注釋掉這一行.  
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
第五步：升級病毒庫
/usr/local/clamav/bin/freshclam
 
這個過程很久，大概半個小時，等吧?？梢蚤_啟screen來進(jìn)行。
/usr/local/clamav/bin/clamscan--remove (查殺當(dāng)前目錄并刪除感染的文件)
 
注意:確保網(wǎng)絡(luò)正常
第六步：計劃任務(wù)
實(shí)際生產(chǎn)環(huán)境應(yīng)用
一般使用計劃任務(wù)，讓服務(wù)器每天晚上定時跟新和定時殺毒。保存殺毒日志，我的crontab文件如下
1  3  * **         /usr/local/clamav/bin/freshclam
30 3  * * *          /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /var/log/clamscan.log

關(guān)于Linux殺毒軟件中ClamAV的使用方法就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。