CentOS下殺毒工具ClamAV安裝

一、簡介：

ClamAV是一款由Sourcefire組織開發的開源殺毒引擎。ClamAV提供了一種更為快速靈活的框架用以檢測惡意代碼和軟件產品。ClamAV可以作為現有的臺式機、文件服務器、郵件服務器以及其他需要殺毒掃描軟件場景中殺毒掃描軟件的補充工具或者替代產品。另外ClamAV程序包中還包含了libclamav庫以及命令行可執行文件接口，同時也提供了freshclam命令行工具用以保證特征庫的更新。

二、安裝配置ClamAV：

1、 安裝epel源

2、 # yum -y install zlib-devel openssl-devel clamav* clamd*

//或者rpm安裝clamd-0.99.2-1.el6.x86_64.rpm、clamav-0.99.2-1.el6.x86_64.rpm、clamav-db-0.99.2-1.el6.x86_64.rpm

3、 查看軟件包安裝后生成的文件列表：# rpm -ql clamd  # rpm -ql clamav

4、 確認配置文件/etc/freshclam.conf內容：

（1） Example開頭的行已經被注釋

（2） DatabaseDirectory/var/lib/clamav

（3） UpdateLogFile/var/log/clamav/freshclam.log

5、 確認配置文件/etc/clamd.conf內容：

（1）  Example開頭的行已經被注釋

（2）  LogFile/var/log/clamav/clamd.log

（3）  PidFile/var/run/clamav/clamd.pid

6、 確認系統時間是否正確：# date032312162017.34  # date

三、啟動服務并手動更新病毒庫：

1、 開啟服務：

# service clamd start

# netstat -lntup|grep clamd

# chkconfig clamd on

2、 手動更新病毒庫：

# freshclam       //執行時間較長

調整系統時間后再次更新病毒庫：

四、殺毒等常用操作：

1、 全盤掃描：# clamscan -r /

2、 掃描到病毒后立即刪除（慎用）：# clamscan -r / --remove

3、 掃描到病毒后立即移動到/tmp目錄：# clamscan -r / --move=/tmp

4、 生成掃描日志文件：# clamscan/tmp/1.txt -l /var/log/clamscan.log

5、 常用選項：

（1） --quiet：只打印錯誤信息

（2） -i | --infected：只打印被感染的文件

（3） --remove[=yes/no(*)]：移除被感染的文件

（4） --move=DIRECTORY：將被感染的文件移至指定目錄

（5） --copy=DIRECTORY：將被感染的文件復制至指定目錄

（6） --exclude=REGEX：不掃描與正則表達式匹配的文件

（7） --exclude-dir=REGEX：不掃描與正則表達式匹配的目錄

（8） --include=REGEX：只掃描與正則表達式匹配的文件

（9） --include-dir=REGEX：只掃描與正則表達式匹配的目錄