admin管理员组文章数量:1585038
文章目录
- 一、CentOS 7安装ClamAV
- 二、扫描杀毒
- 三、周期定时更新和定时杀毒
- 一粒云私有云盘系统与ClamAV整合
前言:ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具
ClamAV的官方下载地址:http://www.clamav/downloads
一粒云和ClamAV集成可自动查杀可疑文件
一、CentOS 7安装ClamAV
一键安装脚本
#install clamav
yum -y install epel-release
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
#update databases
freshclam
#auto start update databases
chown -R clamupdate:clamupdate /var/lib/clamav
chmod 775 /var/lib/clamav/
systemctl enable clamav-freshclam
systemctl start clamav-freshclam
#config
sed -ri 's/^User(.*)$/User root/' /etc/clamd.d/scan.conf
#扫描日志文件/var/log/clamd.scan
sed -ri 's~^#LogFile /var/log/clamd.scan~LogFile /var/log/clamd.scan~' /etc/clamd.d/scan.conf
sed -ri 's~^#PidFile /run/clamd.scan/clamd.pid~PidFile /run/clamd.scan/clamd.pid~' /etc/clamd.d/scan.conf
sed -ri 's~^#DatabaseDirectory /var/lib/clamav~DatabaseDirectory /var/lib/clamav~' /etc/clamd.d/scan.conf
sed -ri 's~^#LocalSocket /run/clamd.scan/clamd.sock~LocalSocket /run/clamd.scan/clamd.sock~' /etc/clamd.d/scan.conf
#auto start clamd server
systemctl enable clamd@scan
systemctl start clamd@scan
二、扫描杀毒
用clamdscan
命令扫描,需要开启服务才能使用。速度快,默认会递归扫描子目录
病毒测试代码:将下面的内容保存为txt,通过ClamAV扫描
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
1、扫描某个目录
clamdscan /opt/test #扫描/opt/test目录
如下图扫描/opt/test/
,找到两个异常文件
扫描完成后,会将扫描详细信息列出
2、扫描并处理病毒文件
clamdscan test/ --remove
添加参数: --remove #将扫描到的病毒文件从系统删除。 --remove /Quarantine #将扫描到的病毒文件移到/Quarantine目录下
3、扫描日志文件 /var/log/clamd.scan
三、周期定时更新和定时杀毒
crontab -e
crontab文件如下:
1 3 * * * /usr/bin/freshclam --quiet #让服务器每天晚上3点定时更新
20 3 * * * /usr/bin/clamdscan /home --remove #让服务器每天晚上3点20定时扫描/home目录,保存杀毒日志
一粒云私有云盘系统与ClamAV整合
一粒云企业版才有此功能
详情www.yliyun
避免用户上传病毒文件到一粒云后,其他用户将病毒文件下载到PC端造成传染,一粒云和ClamAV集成可自动查杀上传的可疑文件
- 一键更新病毒库
- 详细的病毒查杀日志
版权声明:本文标题:Linux杀毒软件ClamAV脚本安装和使用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727958610a1139603.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论