ClamAV查毒软件配置笔记

说明：只能查毒，杀毒也还需要管理员自己手动进行。

写本文时候，稳定版是0.99

ClamAV的安装

# 先安装zlib

yum install zlib -y

# 添加账户

groupadd clamav
useradd -g clamav -s /sbin/nologin clamav

 

# 安装ClamAV

wget http:///downloads/production/clamav-0.99.tar.gz 
tar xf clamav-0.99.tar.gz
cd clamav-0.99
./configure --prefix=/usr/local/clamav --disable-clamav
make && make install

 

# 配置环境变量

echo "export PATH=$PATH:/usr/local/clamav/sbin:/usr/local/clamav/bin" >/etc/profile.d/clamav.sh
source /etc/profile.d/clamav.sh

# ClamAV的配置

cd /usr/local/clamav
mkdir logs updata
touch logs/{freshclam,clamd}.log
chown -R clamav.clamav logs/*

# 修改配置文件

mv etc/clamd.conf.sample etc/clamd.conf
mv etc/freshclam.conf.sample etc/freshclam.conf
 
vi etc/clamd.conf 修改下面3行的配置文件：
LogFile /usr/local/clamav/logs/clamd.log
PidFile /var/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata

 
vi编辑 /usr/local/clamav/etc/freshclam.conf 注释掉第八行的Example。
 
mkdir -p /usr/local/clamav/share/clamav
chown -R clamav.clamav /usr/local/clamav/share/clamav

# 更新病毒库

freshclam 开始更新病毒库【视网速而定，挺漫长的时间】

# 使用clamav

clamscan -h       # 查看帮助命令

#扫描所有用户的主目录
使用 clamscan -r /home即可扫描所有用户的主目录
扫描您计算机上的所有文件并且显示所有的文件的扫描结果，就使用 clamscan -r /
扫描您计算机上的所有文件并且显示有问题的文件的扫描结果，就使用 clamscan-r --bell -i /
执行下面命令扫描根目录下面的所有文件。

# 配置定时任务

我们可以配置定时任务定期执行升级病毒库+查毒操作，脚本内容如下：

cat /home/scripts/check_clamav.sh

#!/bin/bash
# Date:2016/07/31

CLAMAV_PATH="/usr/local/clamav/bin"

echo "===============`date +"%F %T"`=================="
$CLAMAV_PATH/freshclam > /tmp/check_clamav.log
sleep 30
$CLAMAV_PATH/clamscan -i -r / >> /tmp/check_clamav.log
echo
echo

mail -s 'clamav result on 0.88' xxxxxxxx@ < /tmp/check_clamav.log

然后，可以添加到计划任务中

echo '30 2 * * 6 /bin/bash /home/scripts/check_clamav.sh' >> /var/spool/cron/root

大概就这些了。