现在各种勒索病毒、各种后门以及数据库加锁、加密、文件删除病毒对系统造成了非常大的风险,ClamAV是一款Linux下的免费软件, 是用C语言开发的开源病毒扫描工具,可以用于检测木马/病毒/恶意软件等。能在线更新病毒库。Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用
1. 手动安装
wget http://www.clamav.net/downloads/production/clamav-0.102.1.tar.gz
groupadd clamav
useradd -g clamav clamav
yum install gcc openssl openssl-devel zlib zlib-devel -y
tar -zxvf clamav-0.94.1.tar.gz
./configure --prefix=/opt/clamav
make && make install
修改配置文件,先创建日志目录和病毒库目录
mkdir /opt/clamav/logs (日志存放目录)
mkdir /opt/clamav/updata (clanav 病毒库目录)
2. 通过epel安装
安装epel
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm ##cenotos6
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm ###centos7
yum -y install clamav
3. scan target 扫描指定目录
clamscan /root
4. 升级版本库,需有访问外网权限
freshclam