yum install epel-release -y yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y 装好后把几个配置文件里的Example注释一下。c6是前两行,c7是一三四。 sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/clamd.conf sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPSocket/TCPSocket/g" /etc/clamd.d/scan.conf 更新病毒库。不更新也没事,一般会自动更新。 freshclam 更新不了的话,就手动下载 main.cvd文件 http://database.clamav.net/main.cvd daily.cvd文件 http://database.clamav.net/daily.cvd 然后给这俩文件放/var/lib/clamav/替换掉同名文件即可。
手动查杀操作。 1、 扫描/tmp目录且只列出已感染的文件: clamscan -r -i /tmp 2、 扫描/tmp目录列出已感染病毒并立即删除(慎用): clamscan -r -i /tmp --remove 3、 扫描/tmp目录,只列出染毒文件,并将之移动到/temp目录: clamscan -r -i /tmp --move=/temp 4、 生成扫描日志文件: clamscan /root/1.txt -l /var/log/clamscan.log 5、 常用选项: 1) --quiet:只打印错误信息 2) -i :只打印被感染的文件 3) --remove:移除被感染的文件 4) --move=DIRECTORY:将被感染的文件移至指定目录 5) --copy=DIRECTORY:将被感染的文件复制至指定目录 6) --include=REGEX:只扫描与正则表达式匹配的文件 7) --include-dir=REGEX:只扫描与正则表达式匹配的目录 8) --exclude=REGEX:不扫描与正则表达式匹配的文件 9) --exclude-dir=REGEX:不扫描与正则表达式匹配的目录
c6起服务: service clamd start c6开机自启动: chkconfig clamd on c7起服务: systemctl start clamd@scan c7开机自启动: systemctl enable clamd@scan
