admin管理员组

文章数量:1585038

文章目录

    • 一、CentOS 7安装ClamAV
    • 二、扫描杀毒
    • 三、周期定时更新和定时杀毒
    • 一粒云私有云盘系统与ClamAV整合

前言:ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具
ClamAV的官方下载地址:http://www.clamav/downloads
一粒云和ClamAV集成可自动查杀可疑文件

一、CentOS 7安装ClamAV

一键安装脚本

#install clamav
yum -y install epel-release
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

#update databases
freshclam

#auto start update databases
chown -R clamupdate:clamupdate /var/lib/clamav
chmod 775 /var/lib/clamav/

systemctl enable clamav-freshclam
systemctl start clamav-freshclam

#config
sed -ri 's/^User(.*)$/User root/'  /etc/clamd.d/scan.conf
#扫描日志文件/var/log/clamd.scan
sed -ri 's~^#LogFile /var/log/clamd.scan~LogFile /var/log/clamd.scan~'  /etc/clamd.d/scan.conf
sed -ri 's~^#PidFile /run/clamd.scan/clamd.pid~PidFile /run/clamd.scan/clamd.pid~'  /etc/clamd.d/scan.conf
sed -ri 's~^#DatabaseDirectory /var/lib/clamav~DatabaseDirectory /var/lib/clamav~'  /etc/clamd.d/scan.conf
sed -ri 's~^#LocalSocket /run/clamd.scan/clamd.sock~LocalSocket /run/clamd.scan/clamd.sock~'  /etc/clamd.d/scan.conf

#auto start clamd server
systemctl enable clamd@scan
systemctl start clamd@scan

二、扫描杀毒

clamdscan命令扫描,需要开启服务才能使用。速度快,默认会递归扫描子目录

病毒测试代码:将下面的内容保存为txt,通过ClamAV扫描
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

1、扫描某个目录

clamdscan /opt/test	#扫描/opt/test目录

如下图扫描/opt/test/,找到两个异常文件
扫描完成后,会将扫描详细信息列出

2、扫描并处理病毒文件

clamdscan test/ --remove

添加参数: --remove #将扫描到的病毒文件从系统删除。 --remove /Quarantine #将扫描到的病毒文件移到/Quarantine目录下


3、扫描日志文件 /var/log/clamd.scan

三、周期定时更新和定时杀毒

crontab -e

crontab文件如下:

1 3 * * * /usr/bin/freshclam --quiet	#让服务器每天晚上3点定时更新
20 3 * * * /usr/bin/clamdscan /home --remove  #让服务器每天晚上3点20定时扫描/home目录,保存杀毒日志

一粒云私有云盘系统与ClamAV整合

一粒云企业版才有此功能
详情www.yliyun

避免用户上传病毒文件到一粒云后,其他用户将病毒文件下载到PC端造成传染,一粒云和ClamAV集成可自动查杀上传的可疑文件

  • 一键更新病毒库
  • 详细的病毒查杀日志

本文标签: 杀毒软件脚本Linuxclamav

版权声明:本文标题:Linux杀毒软件ClamAV脚本安装和使用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727958610a1139603.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。