Linux病毒扫描工具ClamAV 安装使用

1.yum 安装
安装软件
#安装epel软件源
yum -y install epel-release
#安装clamav软件
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
修改配置文件
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/clamd.conf
cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak
sed -i -e ‘s/^Example/#Example/’ /etc/clamd.d/scan.conf
sed -i -e ‘/sock/ { s/#LocalSocket/LocalSocket/g }’ /etc/clamd.d/scan.conf
更新病毒库
freshclam
#病毒库保存位置：
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
启动服务
systemctl enable clamd@scan.service
systemctl start clamd@scan.service
扫描文件
#全盘扫描
nohup clamscan -ri / -l /tmp/clamscan.log &
##扫描文件
clamscan targetfile
##递归扫描home目录，并且记录日志
clamscan -r -i /home -l /var/log/clamav.log
##递归扫描home目录，将病毒文件删除，并且记录日志
clamscan -r -i /home --remove -l /var/log/clamav.log
##扫描指定目录，然后将感染文件移动到指定目录，并记录日志
clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log
说明:
-r -i 递归扫描目录
-l 指定记录日志文件
–remove 删除病毒文件
–move 移动病毒到指定目录
扫描报告说明：
----------- SCAN SUMMARY -----------
Known viruses: 9141451 #已知病毒
Engine version: 0.102.4 #软件版本
Scanned directories: 498 #扫描目录
Scanned files: 738 #扫描文件
Infected files: 4 #感染文件!!!
Data scanned: 530.25 MB #扫描数据
Data read: 14131.60 MB (ratio 0.04:1) #数据读取
Time: 203.805 sec (3 m 23 s) #扫描用时
查看病毒文件：
cat /var/log/clamav-bin.log | grep “FOUND”

升级病毒库：
[root@localhost ~]# freshclam --verbose

最后会有提示：

Clamd successfully notified about the update.

查看病毒库版本：

[root@localhost ~]# clamdscan -V
ClamAV 0.97/14016/Tue Nov 29 06:28:31 2011
2.源码包安装
官网 http://www.clamav.net/downloads
tar zxvf clamav-xxxxx.tar.gz
安装依赖包
yum install gcc openssl openssl-devel -y
编译安装
[root@localhost ~]# cd clamav-xxxxx/
[root@localhost ~]# ./configure --prefix=/usr/local/clamav --with-pcre
[root@localhost ~]# make && make install
[root@localhost ~]# echo $?
此时ClamAV已经安装完成
修改配置文件clam.conf
如果是yum方式安装的话，配置文件都会在/etc目录下，不用做以下复制模板操作，同时yum方式安装的配置文件名称是scan.conf

rpm安装方式需要复制模板配置文件
[root@localhost ~]# cd /usr/local/clamav/etc
[root@localhost ~]# cp clamd.conf.sample clamd.conf
[root@localhost ~]# cp freshclam.conf.sample freshclam.conf

打开clamd.conf配置文件
[root@localhost ~]# vim clamd.conf
或者
[root@localhost ~]# vim scan.conf
注释掉#Example
并打开配置（路径可根据需要修改，这里使用yum安装的默认路径）
LogFile /var/log/clamd.scan
PidFile /var/run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
然后找到以下配置进行修改：
一般情况下只是去掉注释的更改，使用yum方式安装的话配置文件中的配置基本都是可用的
DatabaseDirectory /var/lib/clamav

这里定义服务器类型（本地或者TCP，如果定义为使用本地socket则将此注释打开）
LocalSocket /var/run/clamd.scan/clamd.sock

#这里定义服务器类型（本地或者TCP，如果定义为使用TCP socket则将此注释打开）
TCPSocket 3310

TCPAddr 127.0.0.1
修改配置文件freshclam.conf
[root@localhost ~]# vim /etc/freshclam.conf
同样将Excemple注释掉
常用命令总结
启动、关闭、查看状态
启动服务
[root@localhost ~]# systemctl start clamd@scan.server
关闭服务
[root@localhost ~]# systemctl stop clamd@scan.server
查看服务状态
[root@localhost ~]# systemctl status clamd@scan.server
扫描杀毒
1、clamdscan命令
一般是使用yum安装才能使用，需要启动clamd服务，执行速度较快，默认会递归扫描子目录

-r/–recursive[=yes/no] 所有文件
–log=FILE/-l FILE 增加扫描报告
–move [路径] 移动病毒文件至…
–remove [路径] 删除病毒文件
–quiet 只输出错误消息
–infected/-i 只输出感染文件
–suppress-ok-results/-o 跳过扫描OK的文件
–bell 扫描到病毒文件发出警报声音
–unzip(unrar) 解压压缩文件扫描