安装ClamAV

 

 

1.安装epel源

yum install epel-release

 

(如果有网络yum源可直接执行下面yum安装)

 

在安装了EPEL源后，运行下面的命令安装ClamAV

 

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

 

 

2.在两个配置文件/etc/freshclam.conf和/etc/scan.conf中移除“Example”字符

(有些版本是/etc/clamd.conf)

 

# sed -i -e “s/^Example/#Example/” /etc/freshclam.conf

 

# sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

 

3.手动更新病毒库

 

 

# freshclam

 

病毒库更新时总是链接失败，无法访问到 默认的镜像地址，遂再次进入freshclam.conf 配置文件，在将DatabaseDirectory /var/lib/clamav这一行将之前的注释#删除，然后在系统中创建此文件目录，在 官网下载最新的三个

main.cvd :http://database.clamav.net/main.cvd

daily.cvd :http://database.clamav.net/daily.cvd

bytecode.cvd :http://database.clamav.net/bytecode.cvd

 

直接将这三个文件使用迅雷下载，基本上几分钟能下载完(不行就使用旋风)，之后将这三个文件保存到/var/lib/clamav路径下，这是再次运行跟新病毒库命令freshclam 会提示病毒库已更新到最近，接下来就可以执行扫描了

 

4.对/root目录进行扫描，-r选项表示包含子目录

# clamscan -r /root

/root/elasticsearch-servicewrapper-master.zip: OK

/root/tomcat.cap: OK

/root/test.sh: OK

/root/1.txt.bak: OK

/root/apache-tomcat-7.0.73.tar.gz: OK

/root/request.txt: OK

/root/jenkins.io.key: OK

/root/.bash_profile: OK

/root/.viminfo: OK

/root/.cshrc: OK

/root/配置免密码访问.txt: OK

/root/.tcshrc: OK

/root/.bash_history: OK

/root/bigdesk-master.zip: OK

/root/read.sh: OK

/root/.mysql_history: OK

/root/fun.sh: OK

/root/.my.cnf: OK

/root/case.sh: OK

/root/.bash_logout: OK

/root/elasticsearch-1.4.4.tar.gz: OK

/root/testfile: OK

/root/zabbix-sender-3.0.4-1.el6.x86_64.rpm: OK

/root/install.sh: OK

/root/zabbix.sh: OK

/root/zabbix-get-3.0.1-2.el6.x86_64.rpm: OK

/root/zookeeper-3.4.5.tar.gz: OK

/root/anaconda-ks.cfg: OK

/root/.bashrc: OK

/root/ping.sh: OK

/root/.mysql_secret: OK

/root/192.168.3.13: OK

/root/startzk.sh: OK

/root/zabbix-agent-3.0.4-1.el6.x86_64.rpm: OK

/root/p1.py: OK

/root/if.sh: OK

/root/jdk-7u80-linux-x64.gz: OK

/root/zookeeper.out: OK

/root/pingtest.sh: OK

 

----------- SCAN SUMMARY -----------

Known viruses: 5943094

Engine version: 0.99.1

Scanned directories: 1

Scanned files: 39

Infected files: 0                  //被感染文件数

Data scanned: 92.54 MB

Data read: 210.36 MB (ratio 0.44:1)

Time: 94.219 sec (1 m 34 s)

 

vim /var/log/clamav/clamscan.log   //临时日志文件    /etc/freshclam.conf开启日志

扫描总结：（建议不要用clamscan的删除，防止不小心删除系统文件）

1 扫描所有用户的主目录就使用 clamscan -r /home

2 扫描您计算机上的所有文件并且显示所有的文件的扫描结果，就使用 clamscan -r /

3扫描您计算机上的所有文件并且显示有问题的文件的扫描结果，就使用 clamscan -r / --bell -i

 

####杀毒####

/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)

/usr/local/clamav/bin/clamscan -r --bell -i / （扫描所有文件并且显示有问题的文件的扫描结果）

>其他参数

>```shell

>   -r/--recursive[=yes/no] 所有文件

>　　--log=FILE/-l FILE  增加扫描报告

>　　# clamscan -l /var/log/clamscan.log /

>　　--move [路径] 移动病毒文件至..

>　　--remove [路径] 删除病毒文件

>　　--quiet  只输出错误消息

>　　--infected/-i 只输出感染文件

>　　--suppress-ok-results/-o 跳过扫描OK的文件

>　　--bell   扫描到病毒文件发出警报声音

>　　--unzip(unrar) 解压压缩文件扫描

>```

###：计划任务：###

实际生产环境应用

一般使用计划任务，让服务器每天晚上定时更新和定时杀毒。保存杀毒日志，我的crontab文件如下

16 4 * * *         /usr/local/clamav/bin/freshclam

16 5 * * *         /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /var/log/clamscan.log

remove慎用，可能误删系统文件

>返回值

>0 : 无病毒

>1 : 发现病毒

>40: 已经通过的未知选项

>50: 数据库初始化错误

>52: 不支持的文件格式

>53: 无法打开目录

>54: 不能打开文件(ofm)

>55: 读文件错误(ofm)

>56: Can't stat input file / directory.

>57: Can't get absolute path name of current working directory.

>58: I/O 错误, 请检查文件系统

>59: 无法在/etc/passwd获得当前用户的信息

>60: 无法在/etc/passwd获得'clamav'（默认名）用户的信息

>61: Can't fork.

>63: 不能创建临时文件/目录(检查权限).

>64: 无法对临时目录进行写操作 (请指定另一个目录).

>70: 无法分配或释放内存 (calloc).

>71: 无法分配内存 (malloc).