软件下载
软件安装
离线安装
# 如:文件clamav-1.0.4.linux.x86_64.deb上传至/home/software目录
cd /home/software
# ubuntu系统下可使用dpk -i 命令安装
dpkg -i clamav-1.0.4.linux.x86_64.deb
# 安装后的默认配置文件目录
/usr/local/etc/
在线安装
sudo apt install clamav*
# 若安装失败,执行下述命令后重试
apt-get update
创建相关用户、目录及文件
# 创建用户
groupadd clamav
useradd -g clamav clamav
# 创建日志目录和病毒库目录
mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/updata
# 创建日志文件
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
# 文件授权
chown -R clamav:clamav /usr/local/clamav
更新病毒库
cd /usr/local/etc/
# 病毒库设置
cp freshclam.conf.sample freshclam.conf
vim freshclam.conf
#Example //删除或这一行,并添加以下内容:
# 病毒库更新日志及运行的进程id文件
UpdateLogFile /usr/local/clamav/logs/clamdav-updata.log
PidFile /usr/local/clamav/updata/clamdav-updata.pid
# 病毒库文件目录
DatabaseDirectory /usr/local/clamav/updata
:wq
# 首次更新病毒库较慢,可添加-d参数后台运行
freshclam -d
# 命令执行完毕后查看/usr/local/clamav/updata目录是否生成相关的cvd文件
参考列表:https://blog.csdn.net/mr_wanter/article/details/124679908
修改基础配置
# 基础配置
cd /usr/local/etc/
cp clamd.conf.sample clamd.conf
vim clamd.conf
#Example //删除或这一行,并添加以下内容:
LogFile /usr/local/clamav/logs/clamd.log
LogTime yes
LogClean yes
LogSyslog yes
# 解决使用clamd命令时出现的错误:ERROR: Please define server type (local and/or TCP).
TCPSocket 3310
# 解决使用clavmdscan命令时出现的错误:Total errors: 1
TCPAddr localhost
User clamav
# 此处配置病毒库的目录
DatabaseDirectory /usr/local/clamav/updata
启动服务
# 启动服务,耗时会有点长,请耐心等候
clamd
# 查看进程
ps -ef | grep clamd
扫描病毒
# 递归扫描/home目录并输出日志至scan.log文件
clamscan -r /home/clamav -l /home/clamav/scan.log
# 扫描 /home目录并删除感染的文件
clamscan -r /home/clamav --remove
# 全盘查病毒并显示结果:
clamscan -ir /
# 部分参数说明
> -r 递归扫描子目录
> -i 只显示发现的病毒文件
> --move [路径] 移动病毒文件至..
> --remove [路径] 删除病毒文件
> --quiet 只输出错误消息
> --infected/-i 只输出感染文件
> --suppress-ok-results/-o 跳过扫描OK的文件
> --bell 扫描到病毒文件发出警报声音
> --unzip(unrar) 解压压缩文件扫描
软件卸载
# 简单卸载
dpkg -r clamav
# 彻底卸载,将会删除配置文件
dpkg -P clamav