Linux下安装免费杀毒软件ClamAV及使用方法

一、简介

ClamAV是用于检测木马，病毒，恶意软件和其他恶意威胁的一个开源杀毒引擎。

官网：http://www.clamav.net/

二、安装

安装包安装

1. 安装包或yum安装
   下载安装地址：https://www.clamav.net/downloads#otherversions；
   
2. CentOS下安装
   选择Fedora & EPEL
   
   先安装EPEL源(Extra Packages for Enterprise Linux ),这里为CentOS 7的对应源

# CentOS 7
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm


执行

yum install clamav


3. 验证

# 版本号
clamscan -V


源码安装

官方安装文档：https://www.clamav.net/documents/installing-clamav-on-unix-linux-macos-from-source

三、使用

更新病毒库，更新速度较慢

freshclam


使用 clamscan 杀毒

clamscan 是扫描病毒的命令，这里简单的列举一部分常用指令参数
$ clamscan //不加参数的使用：扫描当前目录下的文件
$ clamscan -V //查看clamAV的版本
$ clamscan -r //递归扫描子文件夹
$ clamscan -i //仅仅显示被感染的文件
$ clamscan -o //跳过显示状态ok的文件
$ clamscan --remove //检测到有病毒时，直接删除
$ clamscan --no-summary //不显示统计信息
$ clamscan -l scan.log //将扫描日志写入scan.log文件

实际生产环境应用

一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志，我的crontab文件如下
1 3 * ** /usr/local/clamav/bin/freshclam
30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log

clamscan 一个命令行程序，用于扫描不需要
clamd 守护程序的文件和目录。 clamd 多线程守护程序。 当clamd运行时，使用这些工具来与它进行交互：
clamdtop 要监视的命令行 GUI clamd。 clamdscan 通过命令行程序扫描文件和目录clamd。
freshclam 签名数据库（cvd）更新工具。 libclamav clamav 库 - 因此您可以将 ClamAV 引擎构建到您的程序中。
sigtool 一个签名数据库（cvd）操纵工具 - 用于恶意软件分析师和签名编写者。
clambc 另一种专门用于字节码签名的签名操作工具。
clamconf 用于检查或生成 ClamAV 配置文件并收集有助于远程调试问题所需的其他信息的工具。
clamav-config 用于检查 ClamAV 如何编译的附加工具。