一. Clam***的介绍

Clam AntiVirus是一个开源(GPL)防病毒软件包，用C语言开发，在类UNIX系统上使用。主要用于邮件服务器，通过多线程后台操作，可以自动升级病毒库。Clam***是一个命令行下的查毒软件，因为它不以杀毒为主要功能。默认情况下，它只能查出你电脑里的病毒，但无法清除。Clam***可以在很多平台上工作，但有少数不能支持，这取决于你使用的平台的受欢迎程度。

Linux系统病毒较少，但并不代表对病毒免疫，尤其是对于邮件或档案等病毒，往往更难防范，而Clam***可以起到很多作用。

该软件提供了大量的实用程序，包括灵活和可扩展的监控程序、命令行扫描器和自动更新数据库的高级工具。软件的核心在于可以在各种场合使用的反病毒引擎共享库。使用主要的Clam***开源防病毒引擎来检测特洛伊木马、病毒、恶意软件和其他恶意威胁。

◆高性能

Clam***包括一个多线程扫描仪守护程序，这是一个用于按需文件扫描和自动签名更新的命令行实用程序。

◆格式支持

Clam***支持多种文件格式、解包文件和归档，以及多种签名语言。PDF、JS、XLS、DOCX、PPT等。

特别说明:

经过测试，对于Clam***版本0.102.x(0.102.0，0.102.1，0.102.2，0.102.3，0.102.4)，curl版本>:= 7.45确保支持clamonacc使用的所有选项。CentOS7系统的YUM源码最新版本是7.29.0。以下方法可用于确保Clam***安装和编译通过:

①使用第三方YUM源升级curl。

②使用官方软件源码包编译安装一个高版本的curl。

③禁用clamonacc并添加–执行时。/configure。Disable-clamonacc参数。

注意:如上所示，Clam***编译时间是错误的。

##curl库安装Github地址：https://github.com/curl/curlcd /data/toolswget https://curl.haxx.se/download/curl-7.69.1.tar.gztar xf curl-7.69.1.tar.gzcd curl-7.69.1./configure***ke && ***ke install

二。环境准备

操作系统:CentOS 7.8 x***

测试服务器IP: 192.168.168.100

软件:cla***v-0.103.1

注:系统最低安装，部署前已完成系统初始化、内核和安全优化。

三。安装Cla***v

1.安装依赖性

rpm-IVH http://dl . fedora project . org/pub/epel/epel-release-latest-7 . no arch . rpm

yum -y安装gcc gcc-c++ bzip2 bzip2-devel pcre2 pcre2-devel ncurses ncurses-devel zlib-devel OpenSSL-devel llvm-devel libxml 2 libxml 2-devel libcurl-devel libtool-ltdl-devel

注:①①centos系统的库是openssl和OpenSSL-devel；；Ubuntu系统库是libssl和libssl-devel。

②libtool-ltdl-devel更新病毒库时会报错，如下图所示。

2.创建用户和用户组。

groupadd cla***v

useradd-g cla***v-s/bin/false-c “蛤蜊杀毒”编译安装

注意:如果不创建用户组和用户，编译Clam***时需要添加–。disable-cla***v参数选项将禁止检查cla***v用户和组的存在，但是clamscan仍然需要一个非特权帐户才能在超级用户模式下工作。

3.下载、解压缩、编译和安装

光盘/数据/工具

wget http://*** . cla***v . net/downloads/production/cla***v-0 . 102 . 2 . tar . gz

tar xf cla***v-0.102.2.tar.gz

cd cla***v-0.102

。/configure –前缀=/usr/local/cla***v –使用-pcre 2 –禁用-clamonacc

制造和销售。& amp进行安装

四。配置Cla***v

1.创建日志目录

mkdir -p /data/logs/cla***v/

touch/data/logs/cla***v/{ fresh clam . log，clamd.log}

chown-R cla***v . cla***v/data/logs/cla***v

2.创建病毒库目录。

mkdir-p/usr/local/cla***v/updata

chown-R root . cla***v/usr/local/cla***v/

chown-R cla***v . cla***v/usr/local/cla***v/updata/

3.修改配置文件

cd /usr/local/cla***v/etc

cp clamd.conf.sample clamd.conf

CP fresh clam . conf . sample fresh clam . conf

# #已修改:clamd.conf

vi clamd.conf

示例//注释掉这一行(第8行)

添加以下三行:

log file/data/logs/cla***v/clamd . log

PID file/data/logs/cla***v/clamd . PID

数据库目录/usr/local/cla***v/updata/

# #已修改:freshclam.conf

vi freshclam.conf

示例//注释掉这一行(第8行)

添加以下三行:

update log file/data/logs/cla***v/fresh clam . log

PID file/data/logs/cla***v/fresh clam . PID

数据库目录/usr/local/cla***v/updata

五，下载或更新病毒库

要运行clamd、clamdscan或clamscan，您必须安装Clam***病毒数据库(。cvd)文件放在系统上的适当位置。这些数据库文件的默认位置是/usr/local/share/cla***v。

# #国内下载可能有点慢。如果你有多台机器，你可以下载一台机器然后***它。

/usr/local/cla***v/bin/fresh clam

注意:更新病毒库时必须先停止freshclam服务。system CTL stop cla***v-fresh clam . service

更新结果如下:

六。Cla***v服务管理

# #开始

system CTL start cla***v-fresh clam . service

# #检查Cla***v状态

systemctl状态cla***v-freshclam.service

# #配置引导启动

systemctl启用cla***v-freshclam.service

# #停止服务

systemctl停止cla***v-freshclam.service

七。Clam***的使用

# #创建软链接以方便命令操作

ln-s/usr/local/cla***v/bin/clamscan/usr/local/***in/clamscan

# #查看相应的帮助信息

clamscan -h

# #扫描目录文件显示扫描结果，但不隔离或删除文件。

clams can-r –贝尔-i ${ path}

例如clams can-r –贝尔-i /home/

# #扫描计算机上的所有文件，并显示所有文件的扫描结果。

clamscan -r /

# #扫描所有用户的主目录

clamscan -r /home

# #扫描文件

clamscan目标文件

# #递归扫描主目录并记录日志。

clamscan-r-I/home-l/data/logs/cla***v/clamscan . log

# #递归扫描主目录，删除病毒文件，记录日志。

clams can-r-I/home –移除-l/data/logs/cla***v/clamscan . log

# #扫描指定目录，然后将受感染文件移动到指定目录并记录日志。

mkdir-p/数据/病毒_***

clams can-r-I/home –move =/data/virus _ collection-l/data/logs/cla***v/clamscan . log

八。计划任务-在实际生产环境中的应用

写shell脚本，使用调度任务，让服务器每晚定时更新病毒库和定时查杀病毒，保存杀毒日志。

mkdir -p /data/shell

光盘/数据/外壳

Vimscan.sh//Enter如下

#!/bin/bash## USAGE：## Clam*** SCAN ##停止服务systemctl stop cla***v-freshclam.service##更新病毒库/usr/local/cla***v/bin/freshclam##启动服务systemctl start cla***v-freshclam.service##创建目录mkdir -p /data/virus_collectionchown -R cla***v.cla***v /data/virus_collection##扫描杀毒,将感染文件移动到指定目录,并记录日志clamscan -r -i / --move=/data/virus_collection -l /data/logs/cla***v/clamscan.log

# #设置一个预定任务，每天早上4: 00执行预定任务。

Crontab -e //输入以下内容

###Scan virus0 4 * * * sh /data/shell/clamscan.sh

注意:脚本执行时间是自定义的。