CentOS下殺毒工具ClamAV安裝

一、簡介：

ClamAV是一款由Sourcefire組織開發(fā)的開源殺毒引擎。ClamAV提供了一種更為快速靈活的框架用以檢測惡意代碼和軟件產(chǎn)品。ClamAV可以作為現(xiàn)有的臺式機、文件服務(wù)器、郵件服務(wù)器以及其他需要殺毒掃描軟件場景中殺毒掃描軟件的補充工具或者替代產(chǎn)品。另外ClamAV程序包中還包含了libclamav庫以及命令行可執(zhí)行文件接口，同時也提供了freshclam命令行工具用以保證特征庫的更新。

二、安裝配置ClamAV：

1、 安裝epel源

2、 # yum -y install zlib-devel openssl-devel clamav* clamd*

//或者rpm安裝clamd-0.99.2-1.el6.x86_64.rpm、clamav-0.99.2-1.el6.x86_64.rpm、clamav-db-0.99.2-1.el6.x86_64.rpm

3、 查看軟件包安裝后生成的文件列表：# rpm -ql clamd  # rpm -ql clamav

4、 確認(rèn)配置文件/etc/freshclam.conf內(nèi)容：

（1） Example開頭的行已經(jīng)被注釋

（2） DatabaseDirectory/var/lib/clamav

（3） UpdateLogFile/var/log/clamav/freshclam.log

5、 確認(rèn)配置文件/etc/clamd.conf內(nèi)容：

（1）  Example開頭的行已經(jīng)被注釋

（2）  LogFile/var/log/clamav/clamd.log

（3）  PidFile/var/run/clamav/clamd.pid

6、 確認(rèn)系統(tǒng)時間是否正確：# date032312162017.34  # date

三、啟動服務(wù)并手動更新病毒庫：

1、 開啟服務(wù)：

# service clamd start

# netstat -lntup|grep clamd

# chkconfig clamd on

2、 手動更新病毒庫：

# freshclam       //執(zhí)行時間較長

調(diào)整系統(tǒng)時間后再次更新病毒庫：

四、殺毒等常用操作：

1、 全盤掃描：# clamscan -r /

2、 掃描到病毒后立即刪除（慎用）：# clamscan -r / --remove

3、 掃描到病毒后立即移動到/tmp目錄：# clamscan -r / --move=/tmp

4、 生成掃描日志文件：# clamscan/tmp/1.txt -l /var/log/clamscan.log

5、 常用選項：

（1） --quiet：只打印錯誤信息

（2） -i | --infected：只打印被感染的文件

（3） --remove[=yes/no(*)]：移除被感染的文件

（4） --move=DIRECTORY：將被感染的文件移至指定目錄

（5） --copy=DIRECTORY：將被感染的文件復(fù)制至指定目錄

（6） --exclude=REGEX：不掃描與正則表達式匹配的文件

（7） --exclude-dir=REGEX：不掃描與正則表達式匹配的目錄

（8） --include=REGEX：只掃描與正則表達式匹配的文件

（9） --include-dir=REGEX：只掃描與正則表達式匹配的目錄