码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS下杀毒工具ClamAV安装

时间:2017-03-24 14:39:40      阅读:1507      评论:0      收藏:0      [点我收藏+]

标签:clamav   clamscan   freshclam   

一、简介:

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。ClamAV可以作为现有的台式机、文件服务器、邮件服务器以及其他需要杀毒扫描软件场景中杀毒扫描软件的补充工具或者替代产品。另外ClamAV程序包中还包含了libclamav库以及命令行可执行文件接口,同时也提供了freshclam命令行工具用以保证特征库的更新。

 

二、安装配置ClamAV

1、 安装epel

2、 # yum -y install zlib-devel openssl-devel clamav* clamd*

//或者rpm安装clamd-0.99.2-1.el6.x86_64.rpmclamav-0.99.2-1.el6.x86_64.rpmclamav-db-0.99.2-1.el6.x86_64.rpm

3、 查看软件包安装后生成的文件列表:# rpm -ql clamd  # rpm -ql clamav

4、 确认配置文件/etc/freshclam.conf内容:

(1) Example开头的行已经被注释

(2) DatabaseDirectory/var/lib/clamav

(3) UpdateLogFile/var/log/clamav/freshclam.log

5、 确认配置文件/etc/clamd.conf内容:

(1)  Example开头的行已经被注释

(2)  LogFile/var/log/clamav/clamd.log

(3)  PidFile/var/run/clamav/clamd.pid

6、 确认系统时间是否正确:# date032312162017.34  # date

 

三、启动服务并手动更新病毒库:

1、 开启服务:

# service clamd start

# netstat -lntup|grep clamd

# chkconfig clamd on技术分享

2、 手动更新病毒库:

# freshclam       //执行时间较长

技术分享

调整系统时间后再次更新病毒库:技术分享

 

四、杀毒等常用操作:

1、 全盘扫描:# clamscan -r /

2、 扫描到病毒后立即删除(慎用):# clamscan -r / --remove

3、 扫描到病毒后立即移动到/tmp目录:# clamscan -r / --move=/tmp

4、 生成扫描日志文件:# clamscan/tmp/1.txt -l /var/log/clamscan.log

5、 常用选项:

(1) --quiet:只打印错误信息

(2) -i | --infected:只打印被感染的文件

(3) --remove[=yes/no(*)]:移除被感染的文件

(4) --move=DIRECTORY:将被感染的文件移至指定目录

(5) --copy=DIRECTORY:将被感染的文件复制至指定目录

(6) --exclude=REGEX:不扫描与正则表达式匹配的文件

(7) --exclude-dir=REGEX:不扫描与正则表达式匹配的目录

(8) --include=REGEX:只扫描与正则表达式匹配的文件

(9) --include-dir=REGEX:只扫描与正则表达式匹配的目录

技术分享


本文出自 “天道酬勤” 博客,请务必保留此出处http://qiuyue.blog.51cto.com/1246073/1909892

CentOS下杀毒工具ClamAV安装

标签:clamav   clamscan   freshclam   

原文地址:http://qiuyue.blog.51cto.com/1246073/1909892

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!