Linux殺毒軟件中ClamAV的使用方法

這篇文章將為大家詳細講解有關Linux殺毒軟件中ClamAV的使用方法，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

前言：

越來越多的公司企業注重安全了，有的公司選擇用云服務器，因為能省不少的事情，最起碼安全方面不用自己費很多事情了，只需要平時簡單維護即可。有的公司呢，結合使用（云和物理機）,也很不錯。有的公司，則都是物理機，所以安全方面會有點吃虧了，需要用其它方式來維護。
大家都知道，一般硬件防火墻主要是對ip和端口進行過濾的，并不能防止sql注入，病毒等東西。
問了一些運維小伙伴，發現大家還是挺喜歡用clamav這款免費殺毒軟件，寫個博客。分享給一些剛起步的小伙伴。


介紹：
常用的免費殺毒軟件：
1、ClamAV 殺毒

ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件，ClamAV屬于免費開源產品，支持多種平臺，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒掃描的命令行工具，但同時也有支持圖形界面的ClamTK工具。ClamAV主要用于郵件服務器掃描郵件。它有多種接口從郵件服務器掃描郵件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數據庫更新器，還可以從共享庫中運行。命令行的界面讓ClamAV運行流暢。
2、Avast  Linux 家庭版
對于你的計算機來說，Avast是最好的防病毒解決方案之一。Avast Linux家庭版是免費的，只能用戶家庭或者非商業用途。簡單易用的用戶界面和其它特性使得Avast變得逐漸流行起來，同樣支持GUI和命令行兩種工具。所有用戶都能輕松地操作，因為它有簡單界面(初級用戶)高級界面(高級用戶)，Avast有以下一些特性：自動更新、內置郵件掃描器等。
3、Avria
另一個Linux下最好的殺毒軟件是Avria免費殺毒版，Avria提供可擴展配置，控制你的計算機成為可能。它有一些很強大的特性，例如：簡單的腳本安裝方式、命令行掃描器、自動更新(產品、引擎、VDF)、自我完整性程序檢查等等。
4、AVG 免費版殺毒
現在有超過10億用戶使用AVG殺毒，同樣是Linux機器中不錯的殺毒專家，免費版提供的特性比高級版要少。AVG目前還不支持圖形界面。提供防病毒和防間諜工具，AVG運行速度很快，占用系統資源很少，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
5、F-PROT 殺毒
F-PORT屬于Linux用戶中的一種新的殺毒解決方案，對家庭用戶免費。它有使用克龍(cron)工具的任務調度的特性，能在指定時間執行掃描任務。同時它還可以掃描USB HDD、Pendrive、CD-ROM、網絡驅動、指定文件或目錄、引導區病毒掃描、鏡像。


實施文檔：
環境：centos6.6  mini
版本：clamav-0.99.2.tar.gz
 

第一步：Clamav下載
http://www.clamav.net/downloads
#yuminstall wget –y
第二步：創建clamav用戶和組
groupaddclamav   (創建clamav組)
useradd-g clamav clamav(創建clamav用戶并加入clamav組)
 
第三步：編譯安裝
tar xfclamav-0.99.2.tar.gz
cdclamav-0.99.2
 
安裝依賴包
yuminstall gcc openssl openssl-devel  -y
 
./configure--prefix=/usr/local/clamav
make&&make install
第四步：配置
mkdir/usr/local/clamav/logs      (日志存放目錄)
touch/usr/local/clamav/logs/clamd.log
touch/usr/local/clamav/logs/freshclam.log
mkdir/usr/local/clamav/updata   (clanav 病毒庫目錄)
chown  -R root.clamav /usr/local/clamav/
chown-R clamav.clamav /usr/local/clamav/updata/
 
chownclamav.clamav /usr/local/clamav/logs/clamd.log
chownclamav.clamav /usr/local/clamav/logs/freshclam.log
 

cd /usr/local/clamav/etc
cpclamd.conf.sample clamd.conf
cpfreshclam.conf.sample freshclam.conf
vimclamd.conf
#Example    注釋掉這一行.
LogFile/usr/local/clamav/logs/clamd.log    
PidFile/usr/local/clamav/updata/clamd.pid     
DatabaseDirectory/usr/local/clamav/updata

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vimfreshclam.conf
#Example    注釋掉這一行.  
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
第五步：升級病毒庫
/usr/local/clamav/bin/freshclam
 
這個過程很久，大概半個小時，等吧。可以開啟screen來進行。
/usr/local/clamav/bin/clamscan--remove (查殺當前目錄并刪除感染的文件)
 
注意:確保網絡正常
第六步：計劃任務
實際生產環境應用
一般使用計劃任務，讓服務器每天晚上定時跟新和定時殺毒。保存殺毒日志，我的crontab文件如下
1  3  * **         /usr/local/clamav/bin/freshclam
30 3  * * *          /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /var/log/clamscan.log

關于Linux殺毒軟件中ClamAV的使用方法就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。