上一篇:《mysql 在某个字段的值前统一加字符串》

《clamav安装》

作者 vhaixingv 创建于 18-07-28 17:27:21

yum install -y pcre* zlib zlib-devel libssl-devel libssl
yum install -y openssl
yum install -y epel-release





yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd


执行更新命令,下载病毒库

1
/usr/bin/freshclam


如果下载不了,可以 wget 到本地来。

1
2
3
4
5
cd /usr/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
chown clamav:clamav 



3. 病毒扫描
 
clamav 有两个命令:clamdscan、clamscan
clamdscan 命令一般用 yum 安装才能使用,需要启动clamd服务,执行速度快
clamscan 命令通用,不依赖服务,命令参数较多,执行速度稍慢
 
clamdscan:
用clamdscan扫描,需要开始服务才能使用。速度快,不用带 -r ,默认会递归扫描子目录
 
1
2
service clamd start
clamdscan /usr

 

clamscan:

用clamscan扫描,不需要开始服务就能使用。速度慢,要带-r,才会递归扫描子目录

1
clamscan -r /usr



这个命令不仅会显示找到的病毒,正常的扫描文件也会显示出来。


可以用下面这个命令,只显示找到的病毒信息

1
2
3
4
clamscan --no-summary -ri /tmp
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息

 

可以写个脚本,用这句命令定期扫描,有返回值即触发告警。


下一篇:《查看文件权限》