Linux 下殺毒軟件 clamav 的安裝和使用

安裝依賴：

yum?install?-y pcre* zlib zlib-devel libssl-devel libssl

yum?install?-y openssl

yum?install?-y epel-release

openssl version 0.9.8 or higher

1. ?yum 安裝 clamav

安裝后會自動生成服務文件，啟動服務后，可使用clamdsacn命令，掃描速度快。
啟動服務后，會實時監控掃描連接，雖然安全性高了，不過可能會對服務器性能有影響。

Linux 6和7通用，6會提示找不到一些組件，忽略。

1	`yum?install`?`clamav? clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd`

2.?更新病毒庫

執行更新命令，下載病毒庫

1	`/usr/bin/freshclam`

如果下載不了，可以 wget 到本地來。

cd?/usr/share/clamav

wget http://database.clamav.net/main.cvd

wget http://database.clamav.net/daily.cvd

wget http://database.clamav.net/bytecode.cvd

chown?clamav:clamav *

3. 病毒掃描

clamav 有兩個命令：clamdscan、clamscan
clamdscan 命令一般用 yum 安裝才能使用，需要啟動clamd服務，執行速度快
clamscan 命令通用，不依賴服務，命令參數較多，執行速度稍慢

clamdscan：

用clamdscan掃描，需要開始服務才能使用。速度快，不用帶 -r ，默認會遞歸掃描子目錄

1 2	`service clamd start` `clamdscan?/usr`

clamscan：

用clamscan掃描，不需要開始服務就能使用。速度慢，要帶-r，才會遞歸掃描子目錄

1	`clamscan -r?/usr`

這個命令不僅會顯示找到的病毒，正常的掃描文件也會顯示出來。

可以用下面這個命令，只顯示找到的病毒信息

clamscan --no-summary -ri?/tmp

-r 遞歸掃描子目錄

-i 只顯示發現的病毒文件

--no-summary 不顯示統計信息

可以寫個腳本，用這句命令定期掃描，有返回值即觸發告警。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/386898.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/386898.shtml
英文地址，請注明出處：http://en.pswp.cn/news/386898.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！