Linux clamav杀毒
文章目录
- 前言
- 一、clamav安装
- 二、杀毒
- 总结
前言
很少接触linux杀毒,linux杀毒软件较多,本篇采用clamav杀毒。
杀毒前提:
服务器可以联网(同步病毒库)
一、clamav安装
-
下载clamav-0.105.0.linux.x86_64.rpm (通常rpm会比yum或者weget安装速度快一些)
-
安装rmp
rpm -ivh clamav-0.105.0.linux.x86_64.rpm
-
创建用户
groupadd clamavuseradd -g clamav clamav
-
创建日志目录和病毒库目录
mkdir -p /usr/local/clamav/logsmkdir -p /usr/local/clamav/updata
-
创建日志文件
touch /usr/local/clamav/logs/clamd.logtouch /usr/local/clamav/logs/freshclam.log
-
文件授权
chown clamav:clamav /usr/local/clamav/logs/clamd.logchown clamav:clamav /usr/local/clamav/logs/freshclam.logchown clamav:clamav /usr/local/clamav/updata
-
修改配置文件(不通版本配置略有不同)
先从模板复制出一个配置文件:
cd /usr/local/etc/
cp freshclam.conf.sample freshclam.conf
然后编辑这个配置文件:vim freshclam.conf
#Example //删除这一行,并添加以下内容:UpdateLogFile /usr/local/clamav/logs/clamd.logPidFile /usr/local/clamav/updata/clamd.pidDatabaseDirectory /usr/local/clamav/updata
-
更新病毒库
freshclam
更新病毒库可能比较慢,耐心等待。
可以查看目录/usr/local/clamav/updata,当生成bytecode.cvd、daily.cvd、main.cvd文件就是更新完了。
二、杀毒
查杀当前目录并删除感染的文件 :clamscan -r --remove
全盘查病毒并显示结果:clamscan -ir /
> -r 递归扫描子目录> -i 只显示发现的病毒文件> --move [路径] 移动病毒文件至..> --remove [路径] 删除病毒文件> --quiet 只输出错误消息> --infected/-i 只输出感染文件> --suppress-ok-results/-o 跳过扫描OK的文件> --bell 扫描到病毒文件发出警报声音> --unzip(unrar) 解压压缩文件扫描
注意Infected files 表示病毒感染的文件数量。
总结
- LibClamAV Error: cli_loaddbdir(): No supported database file 病毒库未更新
- Create the “clamav” user account for freshclam to use 未创建clamav用户
- Can’t open/parse the config file /usr/local/etc/freshclam.conf 配置文件错误
创作打卡挑战赛 赢取流量/现金/CSDN周边激励大奖神唱ktv下载