什么是Clamav

ClamAV是一款开源反病毒引擎，旨在检测诸多病毒、特洛伊木马、恶意软件及其他威胁。它支持多种文件格式(文档、可执行文件或压缩文档)，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器，还可以从共享库中运行。

具体的Clamav使用和安装如下：

1.通过 : wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
下载Clamav安装包tar zxvf clamav-0.100.0.tar.gz

2.创建clamav组和用户
groupadd clamav (创建clamav组)
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav (创建clamav用户并加入clamav组，设置为无shell权限)
3.编译安装
        1)安装依赖包
yum install gcc openssl openssl-devel -y
        2)编译安装
./configure --prefix=/usr/local/clamav
make&&make install
4.设置配置文件

创建文件目录和日志文件

mkdir /usr/local/clamav/logs      (日志存放目录)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata   (clanav 病毒库目录)
chown  -R root:clamav /usr/local/clamav/
chown -R clamav:clamav /usr/local/clamav/updata/

配置clamav文件,PS:这里填写的是--prefix= 的目录地址:
vi /usr/local/clamav/etc/clam.conf
# Example 注释掉这一行
　　
找到 LogFile /opt/clamav/logs/clamd.log 删掉前面的注释目录改为/usr/local/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid 删掉前面的注释路径改为/usr/local/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata 删掉前面的注释路径改为/usr/local/clamav/updata/clamd.pid
vim freshclam.conf
#Example 注释掉这一行.

5.更新病毒库
/usr/local/clamav/bin/freshclam,因为之前更新过，所以展示的更新数据较小

PS 如果出现错误查看是否是以下的错误，该错误表示没相对于的文件和用户权限，创建就可以了：

[root@LNX17 etc]#  /usr/local/clamav/bin/freshclam
ERROR: Can't change dir to /opt/clamav/share/clamav
出现上面错误，直接创建一个文件夹并授权给clamav用户即可。
mkdir -p  /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav/

6.查看帮助手册
通过 /usr/local/clamav/bin/clamscan --help ，查看clamscan的帮助手册，因为我下载了两个版本有一个版本安装在/opt/clamav/下，所以图片显示的是/opt/clamav/:

7.测试clamav
测试Linux恶意软件检测工具
现在就可以检测我们刚刚to安装的LMD / ClamAV了。不是使用实际的恶意软件，我们将使用 EICAR 测试文件，这些文件可从EICAR网站（国外某病毒测试文件网站）下载获得。

# cd /var/www/html
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip

找到了异常的病毒文件

删除后在测试一下

以下是扫描的使用指南：
· 扫描所有用户的主目录就使用 clamscan -r /home
· 扫描您计算机上的所有文件并且显示所有的文件的扫描结果，就使用 clamscan -r /
· 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果，就使用 clamscan -r –bell -i /