前言：

越来越多的公司企业注重安全了，有的公司选择用云服务器，因为能省不少的事情，最起码安全方面不用自己费很多事情了，只需要平时简单维护即可。有的公司呢，结合使用（云和物理机）,也很不错。有的公司，则都是物理机，所以安全方面会有点吃亏了，需要用其它方式来维护。
大家都知道，一般硬件防火墙主要是对ip和端口进行过滤的，并不能防止sql注入，病毒等东西。
问了一些运维小伙伴，发现大家还是挺喜欢用clamav这款免费杀毒软件，写个博客。分享给一些刚起步的小伙伴。

介绍：
常用的免费杀毒软件：
1、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器，还可以从共享库中运行。命令行的界面让ClamAV运行流畅。
2、Avast Linux 家庭版
对于你的计算机来说，Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的，只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来，同样支持GUI和命令行两种工具。所有用户都能轻松地操作，因为它有简单界面(初级用户)高级界面(高级用户)，Avast有以下一些特性：自动更新、内置邮件扫描器等。
3、Avria
另一个Linux下最好的杀毒软件是Avria免费杀毒版，Avria提供可扩展配置，控制你的计算机成为可能。它有一些很强大的特性，例如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。
4、AVG 免费版杀毒
现在有超过10亿用户使用AVG杀毒，同样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源很少，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
5、F-PROT 杀毒
F-PORT属于Linux用户中的一种新的杀毒解决方案，对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性，能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档：
环境：centos6.6 mini
版本：clamav-0.99.2.tar.gz

第一步：Clamav下载
http://www.clamav.net/downloads
#yuminstall wget –y
第二步：创建clamav用户和组
groupadd clamav (创建clamav组)
useradd -g clamav clamav(创建clamav用户并加入clamav组)

第三步：编译安装
tar xf clamav-0.99.2.tar.gz
cd clamav-0.99.2

安装依赖包
yum install gcc openssl openssl-devel -y

./configure --prefix=/usr/local/clamav
make&&make install
第四步：配置
mkdir /usr/local/clamav/logs (日志存放目录)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata (clanav 病毒库目录)
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 注释掉这一行.
LogFile/usr/local/clamav/logs/clamd.log
PidFile/usr/local/clamav/updata/clamd.pid
DatabaseDirectory/usr/local/clamav/updata

vim freshclam.conf
#Example    注释掉这一行.
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

第五步：升级病毒库
/usr/local/clamav/bin/freshclam

这个过程很久，大概半个小时，等吧。可以开启screen来进行。
/usr/local/clamav/bin/clamscan--remove (查杀当前目录并删除感染的文件)

注意:确保网络正常
第六步：计划任务
实际生产环境应用
一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志，我的crontab文件如下
1 3 * * /usr/local/clamav/bin/freshclam
30 3 /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log