良许Linux教程网 干货合集 Linux下安装反病毒工具包Clam AntiVirus

Linux下安装反病毒工具包Clam AntiVirus

Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。

image-20211202225407322

使用yum安装clamav

$ sudo yum install epel-release -y  # EPEL库中才包含ClamAV
$ sudo yum install -y clamav
12

修改扫描配置文件

cd /etc/clamd.d
$ sudo cp scan.conf scan.conf.bak  # 创建配置文件备份
$ sudo vim scan.conf
123

主要修改下面行:

LogFile /var/log/clamd.scan  # 指定日志位置
LogFileMaxSize 20M  # 日志最大20M,默认滚动覆盖
LogTime yes  # 日志中记录时间
LocalSocket /run/clamd.scan/clamd.sock  # 本地socket通信文件
MaxThreads 20 # 同时运行的最大线程数量
ExcludePath ^/proc/  # 扫描排除路径,需要用正则表达式来写,一个路径写一行,不写的话默认会扫描整个/根目录下的所有位置
OnAccessIncludePath /opt # 指定要扫描的文件夹(及内部的子文件夹),每行一个路径
1234567

指定日志存储后需要手动创建一下日志文件并修改权限

$ sudo touch /var/log/clamd.scan
$ sudo chown clamscan:clamscan /var/log/clamd.scan
12

创建clamd后台服务

$ sudo vim /etc/systemd/system/clamd.service
1

服务配置内容:

[Unit]
Description = clamd病毒扫描服务
After = syslog.target nss-lookup.target network.target

[Service]
Type = simple
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf --foreground=yes
Restart = on-failure
PrivateTmp = true

[Install]
WantedBy=multi-user.target
123456789101112

开启服务自动启动

$ sudo systemctl daemon-reload
$ sudo systemctl enable clamd
$ sudo systemctl start clamd
123

创建自动更新服务

$ sudo vim /etc/systemd/system/freshclam.service
1

服务配置内容:

[Unit]
Description = ClamAV更新病毒库服务
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp = true

[Install]
WantedBy=multi-user.target
123456789101112

这里freshclam后面的参数-d表示以daemon后台进程启动,-c 1表示每1天检查一次更新

开启服务自动启动

$ sudo systemctl daemon-reload
$ sudo systemctl enable freshclam
$ sudo systemctl start freshclam
123

创建计划任务

设置每天晚上22:00扫描/opt文件夹,并使用多线程模式-m

$ sudo crontab -e

00 22 * * * /usr/bin/clamdscan /opt -m
123

其他命令

$ sudo freshclam # 手动更新病毒库
$ sudo clamdtop  # 查看当前扫描任务

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二

维码进行关注,更多干货等着你 !

img
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部