Linux杀毒软件之ClamAV使用详解

前言：

愈来愈多的公司企业注重安全了，有的公司选择用云服务器，由于能省很多的事情，最起码安全方面不用本身费不少事情了，只须要平时简单维护便可。有的公司呢，结合使用（云和物理机）,也很不错。有的公司，则都是物理机，因此安全方面会有点吃亏了，须要用其它方式来维护。
你们都知道，通常硬件防火墙主要是对ip和端口进行过滤的，并不能防止sql注入，病毒等东西。
问了一些运维小伙伴，发现你们仍是挺喜欢用clamav这款免费杀毒软件，写个博客。分享给一些刚起步的小伙伴。

介绍：
经常使用的免费杀毒软件：
一、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP二、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器，还能够从共享库中运行。命令行的界面让ClamAV运行流畅。
二、Avast Linux 家庭版
对于你的计算机来讲，Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的，只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来，一样支持GUI和命令行两种工具。全部用户都能轻松地操做，由于它有简单界面(初级用户)高级界面(高级用户)，Avast有如下一些特性：自动更新、内置邮件扫描器等。
三、Avria
另外一个Linux下最好的杀毒软件是Avria免费杀毒版，Avria提供可扩展配置，控制你的计算机成为可能。它有一些很强大的特性，例如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。
四、AVG 免费版杀毒
如今有超过10亿用户使用AVG杀毒，一样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源不多，支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
五、F-PROT 杀毒
F-PORT属于Linux用户中的一种新的杀毒解决方案，对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性，能在指定时间执行扫描任务。同时它还能够扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档：
环境：centos6.6 mini
版本：clamav-0.99.2.tar.gz

第一步：Clamav下载
http://www.clamav.net/downloads
#yuminstall wget –y
第二步：建立clamav用户和组
groupadd clamav (建立clamav组)
useradd -g clamav clamav(建立clamav用户并加入clamav组)

第三步：编译安装
tar xf clamav-0.99.2.tar.gz
cd clamav-0.99.2

安装依赖包
yum install gcc openssl openssl-devel -y

./configure --prefix=/usr/local/clamav
make&&make install
第四步：配置
mkdir /usr/local/clamav/logs (日志存放目录)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata (clanav 病毒库目录)
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/

chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 注释掉这一行.
LogFile/usr/local/clamav/logs/clamd.log
PidFile/usr/local/clamav/updata/clamd.pid
DatabaseDirectory/usr/local/clamav/updata

vim freshclam.conf
#Example    注释掉这一行.  
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

第五步：升级病毒库
/usr/local/clamav/bin/freshclam

这个过程好久，大概半个小时，等吧。能够开启screen来进行。
/usr/local/clamav/bin/clamscan--remove (查杀当前目录并删除感染的文件)

注意:确保网络正常
第六步：计划任务
实际生产环境应用
通常使用计划任务，让服务器天天晚上定时跟新和定时杀毒。保存杀毒日志，个人crontab文件以下
1 3 * * /usr/local/clamav/bin/freshclam30 3 /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log