设为首页收藏本站
开启辅助访问
Linux 杀毒软件ClamAV离线安装部署 您所在的位置:网站首页 病毒查杀下载安装 Linux 杀毒软件ClamAV离线安装部署

Linux 杀毒软件ClamAV离线安装部署

2024-06-09 11:27| 来源: 网络整理| 查看: 265

Linux 杀毒软件ClamAV离线安装部署 1、下载

官网网址 点我 在这里插入图片描述

因为是下载源码进行编译安装,则需要提前下载编译环境

yum install gcc* --downloadonly --downloaddir=/home/packages yum install openssl --downloadonly --downloaddir=/home/packages yum install openssl-devel --downloadonly --downloaddir=/home/packages yum install libcurl --downloadonly --downloaddir=/home/packages yum install libcurl-devel --downloadonly --downloaddir=/home/packages 2、安装

创建 clamav 用户和组

groupadd clamav && useradd -g clamav clamav && id clamav

在这里插入图片描述

创建日志存放目录

mkdir -p /home/clamav/logs touch /home/clamav/logs/clamd.log touch /home/clamav/logs/freshclam.log chown clamav:clamav /home/clamav/logs/clamd.log chown clamav:clamav /home/clamav/logs/freshclam.log

创建病毒库存放目录

mkdir -p /home/clamav/update chown -R root:clamav /home/clamav/ chown -R clamav:clamav /home/clamav/update

上传导服务器,先解压下载好的源码包

tar -xvf clamav-0.103.2.tar.gz

编译

./configure --prefix=/home/clamav --with-pcre

在这里插入图片描述

安装

make && make install 3、配置

复制默认配置文件

cd /home/clamav/etc cp clamd.conf.sample clamd.conf cp freshclam.conf.sample freshclam.conf

在这里插入图片描述

修改配置文件

vi clamd.conf # 注销Example 一行 # Example # 添加配置项 LogFile /home/clamav/logs/clamd.log PidFile /home/clamav/update/clamd.pid DatabaseDirectory /home/clamav/update vi freshclam.conf # 注销Example 一行 # Example # 添加配置项 DatabaseDirectory /home/clamav/update UpdateLogFile /home/clamav/logs/freshclam.log PidFile /home/clamav/update/clamd.pid 4、启动

启动clamav

chown -R clamav:clamav /home/clamav systemctl start clamav-freshclam.service systemctl enable clamav-freshclam.service systemctl status clamav-freshclam.service

在这里插入图片描述

5、更新病毒库

使用浏览器下载下面三个文件

main.cvd daily.cvd bytecode.cvd

下载完成后,上传至/home/clamav/update即可 如果需要在线更新的话,先停止服务

systemctl stop clamav-freshclam.service

更新

/home/clamav/bin/freshclam

为扫描操作可执行文件创建软连接

ln -s /home/clamav/bin/clamscan /usr/local/sbin/clamscan 6、使用

扫描操作

clamscan # 通用命令,不依赖其他服务(例如clamd),命令参数多,执行速度慢; -r/--recursive[=yes/no] # 递归扫描子目录,所有文件; -i # 只显示发现的病毒文件; --no-summary # 不显示统计信息; --log=FILE/ -l FILE # 增加扫描报告,即输出扫描日志到指定文件; --move [路径] # 移动病毒文件到指定路径; --remove [路径] # 删除指定路径下的病毒文件; --quiet # 只输出错误信息; --infected/-i # 只输出被感染文件; --suppress-ok-results/-o # 跳过扫描OK的文件; --bell # 扫描到病毒文件发出警报声音; --unzip(unrar) # 解压压缩文件执行扫描;

示例: 从根目录下开始,扫描所有文件并且只显示有问题的文件,发现病毒文件发出警报声音

clamscan -r --bell -i /

不显示统计信息,只显示找到的病毒文件,且将病毒文件移动到/tmp路径下;

clamscan --no-summary -ri /tmp

扫描 home 路径以及其路径下所有子目录,只输出被感染文件,且将病毒文件、被感染文件直接删除;

clamscan --infected --remove --recursive /home

定时杀毒 定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志

crontab -e 0 3 /home/clamav/bin/freshclam --quiet 30 3 /home/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log


【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有