搭建clamav杀毒工具

clamav下载官网：https://www.clamav.net/downloads

准备环境

# yum groupinstall -y "Development Tools"

# yum install -y openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel

# yum install -y sendmail sendmail-devel

下载clamav

# wget -P /root https://www.clamav.net/downloads/production/clamav-0.103.3.tar.gz

解压clamav

# tar -zxvf clamav-0.103.3.tar.gz

编译并安装

# cd clamav-0.103.3

#创建clamav存放目录
# mkdir /data/clamav

#将文件安装到/data/clamav目录下
# ./configure --prefix=/data/clamav --disable-clamonacc

#编译安装文件
# make && make install

配置clamav目录

#创建更新杀毒库
# mkdir -p /data/clamav/updata

#创建日志存放目录
# mkdir -p /data/clamav/logs

#创建日志文件
# touch /data/clamav/logs/clamd.log  
# touch /data/clamav/logs/freshclam.log

配置clamav配置文件

#进入目录
# cd /data/clamav

#扫描病毒的配置
# cp /data/clamav/etc/clamd.conf.sample /data/clamav/etc/clamd.conf
#更新病毒库配置
# cp /data/clamav/etc/freshclam.conf.sample /data/clamav/etc/freshclam.conf


# vim etc/clamd.conf
Example　　//注释掉这一行
#添加以下内容
LogFile /data/clamav/logs/clamd.log
PidFile /data/clamav/updata/clamd.pid
DatabaseDirectory /data/clamav/updata


# vim etc/freshclam.conf
Example　　//注释掉这一行
#添加以下内容
DatabaseDirectory /data/clamav/updata
UpdateLogFile /data/clamav/logs/freshclam.log
PidFile /data/clamav/updata/freshclam.pid

配置clamav为全局变量

# ln -s /data/clamav/bin/clamscan /usr/local/bin/
# ln -s /data/clamav/bin/freshclam /usr/local/bin/

更新clamav病毒库(更新出错请检查文件用户组权限)

# freshclam
用户组更改
# groupadd clamav && useradd -g clamav clamav && id clamav
# chown -R clamav.clamav /data/clamav/*
再试试即可

扫描命令和参数

参数	注释
–no-summary	不显示统计信息
-r/–recursive[=yes/no]	递归扫描子目录
–log=FILE/-l FILE	增加扫描报告
–move [路径]	移动病毒文件至..
–remove [路径]	删除病毒文件
–quiet	只输出错误消息
–infected/-i	只输出感染文件
–suppress-ok-results/-o	跳过扫描OK的文件
–bell	扫描到病毒文件发出警报声音
–unzip(unrar)	解压压缩文件扫描

--帮助
# clamscan --help 

--默认扫描当前目录下的文件，并显示扫描结果统计信息            
# clamscan

--扫描当前目录下的所有目录和文件，并显示结果统计信息　　 　                
# clamscan -r　

--扫描data目录下的所有目录和文件，并显示结果统计信息　                 
# clamscan -r /data　 

--扫描data目录下的所有目录和文件，只显示有问题的扫描结果            
# clamscan -r --bell -i /data  

--扫描data目录下的所有目录和文件，不显示统计信息  
# clamscan --no-summary -ri /data 

--删除扫描过程中的发现的病毒文件
# clamscan -r --remove 

--扫描过程中发现病毒发出警报声
# clamscan -r --bell -i 

--扫描并将发现的病毒文件移动至对应的路径下
# clamscan -r --move [路径] 

--扫描显示发现的病毒文件，一般文件后面会显示FOUND
# clamscan -r --infected -i

示例为扫描/root

----------- SCAN SUMMARY -----------    #扫描摘要
Known viruses: 8560485                  #已知病毒：8560485
Engine version: 0.103.3                 #引擎版本：0.103.0
Scanned directories: 409                #扫描目录数量：409
Scanned files: 5354                     #扫描文件：5354
Infected files: 48                      #感染档案：48
Data scanned: 229.91 MB                 #扫描数据的大小
Data read: 6009.18 MB (ratio 0.04:1)    #读取数据的大小
Time: 135.950 sec (2 m 15 s)            #扫描时间：135.950秒（2分15秒）
Start Date: 2021:08:27 10:47:13         #扫描开始时间
End Date:   2021:08:27 10:49:29         #扫描结束时间

计划任务

基本格式
* * * * * command
第1列表示分钟1~59每分钟用*或者*/1表示
第2列表示小时1~23（0表示0点）
第3列表示日期1~31
第4列表示月份1~12
第5列表示星期0~6（0表示星期天）
第6列要运行的命令


例：每天凌晨三点扫描/root/shell目录

1、写入crond定时任务
# crontab -e
# 00 3 * * * clamscan --infected -r /root/shell

2、重启crond服务
# service crond restart
# chkconfig crond on
# service crond status