Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
使用yum安装clamav
$ sudo yum install epel-release -y # EPEL库中才包含ClamAV $ sudo yum install -y clamav 12 修改扫描配置文件
$ cd /etc/clamd.d $ sudo cp scan.conf scan.conf.bak # 创建配置文件备份 $ sudo vim scan.conf 123 主要修改下面行:
LogFile /var/log/clamd.scan # 指定日志位置 LogFileMaxSize 20M # 日志最大20M,默认滚动覆盖 LogTime yes # 日志中记录时间 LocalSocket /run/clamd.scan/clamd.sock # 本地socket通信文件 MaxThreads 20 # 同时运行的最大线程数量 ExcludePath ^/proc/ # 扫描排除路径,需要用正则表达式来写,一个路径写一行,不写的话默认会扫描整个/根目录下的所有位置 OnAccessIncludePath /opt # 指定要扫描的文件夹(及内部的子文件夹),每行一个路径 1234567 指定日志存储后需要手动创建一下日志文件并修改权限
$ sudo touch /var/log/clamd.scan $ sudo chown clamscan:clamscan /var/log/clamd.scan 12 创建clamd后台服务
$ sudo vim /etc/systemd/system/clamd.service 1 服务配置内容:
[Unit] Description = clamd病毒扫描服务 After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf --foreground=yes Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target 123456789101112 开启服务自动启动
$ sudo systemctl daemon-reload $ sudo systemctl enable clamd $ sudo systemctl start clamd 123 创建自动更新服务
$ sudo vim /etc/systemd/system/freshclam.service 1 服务配置内容:
[Unit] Description = ClamAV更新病毒库服务 After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 1 Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target 123456789101112 ?
这里freshclam后面的参数
-d表示以daemon后台进程启动,-c 1表示每1天检查一次更新
开启服务自动启动
$ sudo systemctl daemon-reload $ sudo systemctl enable freshclam $ sudo systemctl start freshclam 123 创建计划任务
设置每天晚上22:00扫描/opt文件夹,并使用多线程模式-m
$ sudo crontab -e 00 22 * * * /usr/bin/clamdscan /opt -m 123 其他命令
$ sudo freshclam # 手动更新病毒库 $ sudo clamdtop # 查看当前扫描任务
本文来源:www.lxlinux.net/6744.html,若引用不当,请联系修改。
