linux趋势杀毒安装目录,Linux 杀毒软件ClamAV安装部署
环境说明
系统安全需求,批量安装免费杀毒软件;
操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;
若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息;
方案1:yum安装
安装后自动生成服务文件,启动服务后,可使用clamdscan命令扫描,速度快;
启动服务后,会实时监控扫描链接,安全性高,但是对服务器性能有一定影响;
安装命令
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl
安装完成后,病毒库默认地址是/var/lib/clamav;
#此方式相对简单,在此不做过多介绍,详细操作见源码包安装以及后续使用操作;
方案2:源码包编译安装
1)下载安装包;
2)创建clamav用户和存放病毒库路径;
3)解压安装包;
4)安装依赖;
5)编译安装;
6)配置clamav;
7)启动clamav;
8)更新病毒库;
9)扫描杀毒;
10)定时杀毒;
创建clamav用户和存放病毒库目录
#clamav 用户和用户组
groupadd clamav && useradd -g clamav clamav && id clamav
#日志存放目录
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目录
mkdir -p /usr/local/clamav/update
chown -R root:clamav /usr/local/clamav/
chown -R clamav:clamav /usr/local/clamav/update
解压安装包
#解压
tar zxf clamav-0.101.4.tar.gz
cd clamav-0.101.4
安装依赖
yum install gcc* openssl openssl-devel -y
编译安装
cd /usr/local/clamav-0.101.4
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#注销Example 一行
#Example
#添加配置项
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid
DatabaseDirectory /usr/local/clamav/update
cd /usr/local/clamav/etc
vim freshclam.conf
#注销Example 一行
#Example
#添加配置项
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/clamd.pid
启动clamav
chown -R clamav:clamav /usr/local/clamav
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
更新病毒库
#停止freshclam
systemctl stop clamav-freshclam.service
#更新,耗时根据网络质量而定
/usr/local/clamav/bin/freshclam
更新完成后,病毒库存放路径下生成四个病毒库文件;
cd /usr/local/clamav/update/
bytecode.cvd daily.cvd main.cvd mirrors.dat
#为扫描操作可执行文件创建软连接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
注意:
若手动更新病毒库报错,需要进入病毒库存放路径,删除旧的镜像地址文件,重新手动更新;
rm -f /usr/local/clamav/update/mirrors.dat
或者删除所有病毒库文件,重新更新
rm -rf /usr/local/clamav/update/*
扫描杀毒
1)clamdscan
通常使用yum安装才能使用此扫描操作,需要启动clamd服务,扫描速度快;
若不使用-r 参数指定路径,默认递归扫描子目录;
clamdscan /usr
2)clamscan
通用命令,不依赖其他服务(例如clamd),命令参数多,执行速度慢;
-r/--recursive[=yes/no] 递归扫描子目录,所有文件;
-i 只显示发现的病毒文件;
--no-summary 不显示统计信息;
--log=FILE/ -l FILE 增加扫描报告,即输出扫描日志到指定文件;
--move [路径] 移动病毒文件到指定路径;
--remove [路径] 删除指定路径下的病毒文件;
--quiet 只输出错误信息;
--infected/-i 只输出被感染文件;
--suppress-ok-results/-o 跳过扫描OK的文件;
--bell 扫描到病毒文件发出警报声音;
--unzip(unrar) 解压压缩文件执行扫描;
示例:
#从根目录下开始,扫描所有文件并且只显示有问题的文件,发现病毒文件发出警报声音
clamscan -r --bell -i /
#不显示统计信息,只显示找到的病毒文件,且将病毒文件移动到/tmp路径下;
clamscan --no-summary -ri /tmp
#扫描home路径以及其路径下所有子目录,只输出被感染文件,且将病毒文件、被感染文件直接删除;
clamscan --infected --remove --recursive /home
定时杀毒
#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
crontab -e
0 3 /usr/local/clamav/bin/freshclam --quiet
30 3 /usr/local/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log
linux趋势杀毒安装目录,Linux 杀毒软件ClamAV安装部署相关推荐
- Linux应急模式这怎样处理,瑞星linux应急杀毒盘揭秘+制作
明白了结构,就是动手了. syslinux 2.4 版本太旧,不支持 FAT32格式,指定 KERNEL 也不能带路径,很麻烦的,自己换成 syslinux 3.6 最新版本. 简单的过程如下:1.F ...
- linux java的安装目录,linux java 安装目录
linux java 安装目录 [2021-02-01 05:04:30] 简介: php去除nbsp的方法:首先创建一个PHP代码示例文件:然后通过"preg_replace(" ...
- linux中显示没有那个目录,linux没有那个文件或目录
linux下创建文件与目录时默认被赋予了什么样的权限? 当我们创建一个新的文件或目录的时候,他的默认权限是什么? umask--指定当前使用者在创建文件或目录的时候默认的权限值 [root@iZ288 ...
- CMake 指定安装目录,CMake 指定安装路径
CMake 指定安装目录,CMake 指定安装路径.使用CMAKE_INSTALL_PREFIX参数. 一.方法一 cmake -DCMAKE_TOOLCHAIN_FILE=../toolchain. ...
- linux下杀毒工具clamav
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix.MAC OS X.Windows.OpenVMS.ClamAV是基于病毒扫描 ...
- linux杀毒软件clamav安装
clamav 简介 ClamAV is an open source (GPLv2) anti-virus toolkit, designed especially for e-mail scanni ...
- linux 的git的安装目录,Linux下Git安装及配置较详细-Go语言中文社区
1.下载git源码 2.解压安装包 --解压:tar -zxvf git-2.9.5.tar.gz --移直目标文件:mv /root/git-2.9.5 /usr/git-2.9.5(使用Xftp ...
- linux nfs系统客户端,Linux系统中挂载共享目录NFS文件系统客户端安装与配置
NFS服务简介 NFS是Network File System(网络文件系统).主要功能是通过网络让不同的服务器之间可以共享文件或者目录.NFS客户端一般是应用服务器(比如web,负载均衡 ...
- linux thrift 安装目录,Linux下安装Thrift
Linux下安装Thrift 0.11.0版本下载地址:http://mirrors.hust.edu.cn/apache/thrift/0.11.0/thrift-0.11.0.tar.gz 执行如 ...
- linux postgresql默认安装目录,postgresql - 三种安装方式(示例代码)
最近接触了postgresql的安装,和大家分享一下. 一.简 介 PostgreSQL 是一种非常复杂的对象-关系型数据库管理系统(ORDBMS),也是目前功能最强大,特性最丰富和最复杂的自由软件数 ...
最新文章
- smobiler介绍(二)
- linux存储--可执行文件结构和进程内存模型(三)
- Redis-17Redis内存回收策略
- Oralce中日期格式
- linux连接建立的时间,用timedatectl在Linux中检查当前时区及更改时区(创建符号链接来更改时区)...
- efs文件解密软件_Pylocky勒索软件的受害者
- python面向对象是什么?面试技巧(三分钟读懂)
- 电脑广告太多,请避免安装这些软件
- 科学计算机怎么算定积分,定积分计算方法的归纳和分析
- 手机播放云服务器中的视频文件在哪里,手机播放云服务器中的视频文件
- 数据挖掘招聘关键字分析
- PAT练习集L1之四(10分题之不仔细看头铁wa题)
- [RDLC]一步一步教你使用RDLC(一)
- MOOS-ivp 实验十四(2)behavior简要概述
- dw在html中删除css样式表,DW里CSS的详细介绍
- RabbitMQ基础学习
- ZigBee学习之10——MAC层API解读
- Java实现还原微博短链接
- unity3d 人物对话_unity3d实现插件快速开发对话系统
- 计算机网络4—传输层
热门文章
- iwork8旗舰版 android,性能彪悍 双面神兽——酷比魔方iwork8旗舰版体验
- Android UI开发:AlertDialog对话框
- 挂靠其入职公司股东名下其他公司,是否有违反竞业协议?
- 黑客们会用到哪些Python技术?
- 路由器、交换机、集线器的区别
- 基于开源的BPM流程引擎VS天翎自研BPM流程引擎
- DNS 协议是什么?
- 大数据专业考研书_大数据考研
- 【双轨公排】小公排+推荐奖+对碰奖+层碰奖+见点奖源码系统 演示网站介绍
- SSD(Single Shot MultiBox Detector)原理详解