Linux 杀毒软件 ClamAV 安装步骤

简介：

Clam AntiVirus（ClamAV）是免费而且开放源代码的杀毒软件，软件与病毒码的更新皆由社群免费发布。Github 地址：https://github.com/Cisco-Talos/clamav

安装 ClamAV

yum install -y clamav*

配置 ClamAV

cat > /etc/freshclam.conf <<EOF
# 数据库配置文件夹
DatabaseDirectory /var/lib/clamav
# 更新日志文件夹
UpdateLogFile /var/log/freshclam.log
# 日志大小
LogFileMaxSize 2M
# 日志记录时间
LogTime yes
# 所属用户
DatabaseOwner root
# 同步病毒库的地址
DatabaseMirror database.clamav.net
EOF

更新病毒库

过程大概需要几分钟时间

freshclam

进行病毒扫描测试

clamscan -ri </path1/to/scan> </path2/to/scan>

常用配置说明

--recursive[=yes/no(*)]     -r      递归查找
--infected                  -I      只打印受影响的文件信息
--remove[=yes/no(*)]                删除受影响的文件。(不建议使用,根据扫描结果进行手动删除,避免误删。)

配置邮箱

如果不需要邮件通知的可以忽略此步骤。

安装邮件服务

yum install -y mailx

修改配置

修改大写字母为你的邮箱配置

cat > /etc/mail.rc <<EOF
set from=USERNAME@YOURDOMAIN.COM
set smtp=smtps://smtp.exmail.qq.com:465
set smtp-auth=login
set smtp-auth-user=USERNAME@YOURDOMAIN.COM
set smtp-auth-password=YOURPASSWORD
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb/
EOF

发送邮件进行测试

echo "Your message" | mail -v -s "Message Subject" email@address

如果出现 “Error in certificate: Peer’s certificate issuer is not recognized” 属于正常。

定期扫描

使用crontab -e增加两个定时任务

# 每天凌晨 2 点半进行病毒库更新
30 2 * * * /bin/freshclam
# 每天凌晨 3 点半进行病毒扫描
30 3 * * * /bin/clamscan -ri </path1/to/scan> | mail -s "病毒文件扫描报告" 'youremailaddress'

如果不需要发送邮件使用下面的配置

# 每天凌晨 2 点半进行病毒库更新
30 2 * * * /bin/freshclam
# 每天凌晨 3 点半进行病毒扫描
30 3 * * * /bin/clamscan -ri </path1/to/scan>