文章目录

• 前言
• 一、clamav安装
• 二、杀毒
• 总结

前言

很少接触linux杀毒，linux杀毒软件较多，本篇采用clamav杀毒。
杀毒前提：
服务器可以联网（同步病毒库）

一、clamav安装

1. 下载clamav-0.105.0.linux.x86_64.rpm （通常rpm会比yum或者weget安装速度快一些）

2. 安装rmp rpm -ivh clamav-0.105.0.linux.x86_64.rpm

3. 创建用户

   groupadd clamavuseradd -g clamav clamav

4. 创建日志目录和病毒库目录

   mkdir -p /usr/local/clamav/logsmkdir -p /usr/local/clamav/updata

5. 创建日志文件

   touch /usr/local/clamav/logs/clamd.logtouch /usr/local/clamav/logs/freshclam.log

6. 文件授权

   chown clamav:clamav /usr/local/clamav/logs/clamd.logchown clamav:clamav /usr/local/clamav/logs/freshclam.logchown clamav:clamav /usr/local/clamav/updata

7. 修改配置文件（不通版本配置略有不同）
   先从模板复制出一个配置文件：
   cd /usr/local/etc/
cp freshclam.conf.sample freshclam.conf
   然后编辑这个配置文件：vim freshclam.conf
   #Example　　//删除这一行，并添加以下内容：

   UpdateLogFile /usr/local/clamav/logs/clamd.logPidFile /usr/local/clamav/updata/clamd.pidDatabaseDirectory /usr/local/clamav/updata

8. 更新病毒库freshclam
   更新病毒库可能比较慢，耐心等待。
   可以查看目录/usr/local/clamav/updata，当生成bytecode.cvd、daily.cvd、main.cvd文件就是更新完了。

二、杀毒

查杀当前目录并删除感染的文件 ：clamscan -r --remove
全盘查病毒并显示结果：clamscan -ir /

>    -r 递归扫描子目录>    -i 只显示发现的病毒文件>　　--move [路径] 移动病毒文件至..>　　--remove [路径] 删除病毒文件>　　--quiet 只输出错误消息>　　--infected/-i 只输出感染文件>　　--suppress-ok-results/-o 跳过扫描OK的文件>　　--bell 扫描到病毒文件发出警报声音>　　--unzip(unrar) 解压压缩文件扫描

注意Infected files 表示病毒感染的文件数量。

总结

1. LibClamAV Error: cli_loaddbdir(): No supported database file 病毒库未更新
2. Create the “clamav” user account for freshclam to use 未创建clamav用户
3. Can’t open/parse the config file /usr/local/etc/freshclam.conf 配置文件错误

创作打卡挑战赛 赢取流量/现金/CSDN周边激励大奖神唱ktv下载