详解 Linux 环境下防毒软件 ClamAV

点击上方“杰哥的IT之旅”，选择“置顶公众号”

干货、福利第一时间送达！

作者：JackTian 

公众号：杰哥的IT之旅 

本文共：4034字，10图，预计阅读时间：10分钟。

在工作中，无论你是系统管理员也好，普通用户也罢。计算机都会存在这样的现象，第一：计算机系统本身的病毒，第二：黑客入侵他人计算机，而病毒的破坏性有大有小。例如：删除数据、窃取信息等等，不管怎么样，总之计算机用户会受到一定影响的。那么，我们就需要采取一些手段来进行保护；

今天给大家介绍一个 Linux 环境下防毒软件：ClamAV

ClamAV 介绍

ClamAV：是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马，病毒，恶意软件和其他恶意威胁的一个开源杀毒引擎。

ClamAV 的特点

ClamAV 的官网

官网地址：

https://www.clamav.net 

源码包下载地址：

https://www.clamav.net/downloads 

官网文档手册地址：

https://www.clamav.net/documents/clam-antivirus-0-101-0-user-manual

官网介绍地址：

https://www.clamav.net/documents/introduction

ClamAV 的环境搭建与安装

系统环境：Centos 6.5  

clamav version：clamav-0.101.2.tar.gz

1.首先要编写一个 YUM 仓库脚本，给予 755 的权限，然后执行 .sh 的文件。如果大家有不会 YUM 仓库的配置及使用的话，请参考：Linux 之 Yum 仓库的配置及使用

sh yum_install.sh

2.安装 Clamav 有如下两种方式：

通过 YUM 安装 Clamav 和一些组件； 

用 epel 源进行安装，需要连网才可以。需要注意的是：不过一般能中毒的都是外网。

安装完成后会自动生成服务文件，服务启动后，可使用 clamdsacn 命令，扫描速度快，实时监控扫描连接情况，提高了安全性，不过可能会对服务器性能产生一定的影响。

yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

源码安装：需手动编译并安装，安装虽然不需要连网。

但更新病毒库还是需要联网安装后不用启动服务，不能使用 clamdsacn 命令，可使用 clamscan 命令，扫描速度相对较慢。

tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav  --with-pcre

当执行完上述./configure --prefix=/usr/local/clamav --with-pcre命令后，会提示以下报错现象，具体的解决办法如下：

configure: error: newly created file is older than distributed files!

解决办法：

报错原因分析：

因为现在的时钟比文件的时间早，需要设置当前系统的时间超过文件创建时间；

参考 Linux 配置出现：

configure: error: newly created file is older than distributed files!

执行的命令如下：

hwclock --set --date="05/21/2019 13:14:52"

将所有文件设置成当前时间 

参考 Linux 下修改文件创建时间，既修改文件更改时间；

执行的命令如下：

find . -name "*" -exec touch '{}' ;

执行完./configure后，将输出摘要的结果，来验证你实际安装的软件包是否已被检测到；

输出后的结果具体如下：

make && make install

修改配置文件

将 clamd.conf、freshclam.conf 配置文件中的第 8 行的 Example 注释掉

cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vi clamd.conf
vi freshclam.conf

创建用户及创建存放病毒库的目录

useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav

更新病毒库

保持更新、定期巡检病毒库十分重要，clamAV 提供了自动更新功能，其实用户可以使用命令行工具来进行手动更新病毒库；

需要注意的是：更新病毒库必须的联通外网；

/usr/local/clamav/bin/freshclam

扫描病毒

更新完病毒库后，接下来我们就可以扫描病毒库，看具体有能扫描出哪些选项？

例如：下面这条命令的意思是将扫描后缀名为.rar的文件类型的情况；

[root@localohost ~]# /usr/local/clamav/bin/clamscan --unrar

扫描完成后 clamscan 会显示一张表，将显示出本次扫描的结果。

==========扫描过程中之前的内容省略，下面是一部分扫描后的结果==========
/root/.gtk-bookmarks: OK
/root/.bash_logout: OK
/root/yum_install.sh: OK
/root/anaconda-ks.cfg: OK
/root/.pulse-cookie: OK
/root/.tcshrc: OK
/root/.bashrc: OK
/root/.esd_auth: OK
/root/.imsettings.log: OK
/root/.bash_history: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/clamav-0.101.2.tar.gz: OK
/root/.ICEauthority: OK
/root/install.log.syslog: OK
/root/.viminfo: OK

----------- SCAN SUMMARY -----------
Known viruses: 6131551
Engine version: 0.101.2
Scanned directories: 1
Scanned files: 18
Infected files: 0
Data scanned: 21.02 MB
Data read: 20.78 MB (ratio 1.01:1)
Time: 74.598 sec (1 m 14 s)

得知扫描后的结果有如下几项：

clamscan常用参数选项

定时扫描

除了上述扫描病毒以外，你也可以设置个定时任务来定时扫描病毒；

[root@localhost ~]# crontab -e
50 21 * * * /usr/local/clamav/bin/clamscan --tgz

PS：更多 Linux 精选文章，请点击文末 阅读原文 查看。

本文完。

欢迎给我留言哦！

推荐阅读

1、强烈推荐 | 2019 年最新最全的运维技能图谱（建议收藏）

2、轻松生成词云图，就是这么简单！

3、Linux 图形化终端下截图与快捷键实用技巧！

4、玩转 Linux 环境下日期的语法

5、Linux环境下DNS域名解析服务

6、Linux环境下FTP文件传输服务

资源分享

1、资料大放送①期 | 这份资料很特别！

2、第②波 | 纯福利，无套路资源分享~

CSDN资源下载

1、CSDN海量资源免费下载！

点赞、转发也是一种支持~

如果觉得不错，点个“在看”后转发