一、简介

Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件，它支持在线更新病毒库

1.1 特点

GNU开源软件

快速扫描

可以检测35000种病毒，蠕早，特洛依，包括Microsoft Office文档及宏病毒

能够检测压缩文件(Zip RAR Tar Gzip Bzip2……)

强大的邮件扫描功能

扩展性强

1.2 病毒提交

如果你发现了ClamVA查杀不了的病毒，可以在以下的网址输入相关的信息

二、软件安装

操作系统环境：redhat linux es5

一般需要安装两个文件，gmp主要用来更新病毒库。

$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm

三、配置clamav.conf及freshclam.conf

安装完毕后，配置文件在/etc/目录中，clamav.conf是杀毒软件的主配置文件，freshclam.conf是更新病毒库的配置文件，下面是两个文件的配置实例，可以根据环境修改：

注：你需要注释clamd.conf和freshclam.conf文件开头部分的“Example”

$ vi /etc/clamav.conf

LogFile /var/log/clamd

LogTime

LogSyslog

PidFile /var/lib/clamav/clamd.pid

DatabaseDirectory /var/lib/clamav

TCPSocket 3310

TCPAddr 127.0.0.1

MaxDirectoryRecursion 15

User vscan

Foreground

ScanOLE2

ScanMail

ScanArchive

ArchiveMaxFileSize 10M

ArchiveMaxRecursion 5

ArchiveMaxFiles 1000

ArchiveMaxCompressionRatio 200

$ vi /etc/freshclam.conf

UpdateLogFile /var/log/freshclam.log

LogSyslog

DatabaseMirror database.clamav.net

MaxAttempts 3

Checks 12

配置完毕后，启动clam：

$ /etc/init.d/clamd start

启动更新：

$ freshclam

ERROR: Cant't open /var/log/freshclam.log in append mode.

ERROR: Problem with internal logger.

如果出现上述错误，就创建这个文件，并设权限：

$ touch /var/log/freshclam.log

$ chmod 777 /var/log/freshclam.log

重新运行命令freshclam

$ freshclam

ClamAV update process started at Thu Nov 10 15:04:26 2005

Reading CVD header (main.cvd):ok

Downloading main.cvd

main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)

......

出现上述提示，就说明更新已经开始了，查看/var/log/freshclam.log文件，每次更新的记录将会记录在这个文件中，如下：

$ cat /var/log/freshclam.log

--------------------------------------

ClamAV update process started at Thu Nov 10 15:04:26 2005

main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)

WARNING: Your ClamAV installation is OUTDATED - please update immediately !

WARNING: Current functionality level = 2, required = 5

daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)

WARNING: Your ClamAV installation is OUTDATED - please update immediately !

WARNING: Current functionality level = 2, required = 6

Database updated (41232 signatures) from database.clamav.net (140.128.9.18).

四、查杀病毒

有两个命令：clamscan和clamdscan，这两个命令使用方法类似，在这里主要介绍一下clamscan

示例

(0) 扫描指定的文件:

clamscan file

(1) 扫描当前目录:

clamscan

(2) 扫描/home目录中所有文件 (包括子目录):

clamscan -r /home

clamscan -r / (扫描/的所有目录以及其子目录)

(3) Load database from selected file and limit disk usage to 50 Mb:

clamscan -d /tmp/newclamdb --max-space=50m -r /tmp

(4) 扫描数据流:

cat testfile | clamscan -

(5) 检查邮件目录:

clamscan -r --mbox /var/spool/mail

其他差数

-l [路径] [文件名] 增加扫描报告

# clamscan -l /var/log/clamscan.log /

--move [路径] 移动病毒文件至..

--remove [路径] 删除病毒文件

--unzip(unrar) 解压压缩文件扫描

返回值

0 : 无病毒

1 : 发现病毒

40: 已经通过的未知选项

50: 数据库初始化错误

52: 不支持的文件格式

53: 无法打开目录

54: 不能打开文件(ofm)

55: 读文件错误(ofm)

56: Can't stat input file / directory.

57: Can't get absolute path name of current working directory.

58: I/O 错误, 请检查文件系统

59: 无法在/etc/passwd获得当前用户的信息

60: 无法在/etc/passwd获得'clamav'(默认名)用户的信息

61: Can't fork.

63: 不能创建临时文件/目录(检查权限).

64: 无法对临时目录进行写操作 (请指定另一个目录).

70: 无法分配或释放内存 (calloc).

71: 无法分配内存 (malloc).

(