centos6.9 离线安装clamav

已于 2025-04-28 11:02:34 修改
阅读量712 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 系统运维 文章标签: 运维
于 2024-10-22 11:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46200835/article/details/143145052 
1.下载安装包
[root@qhd13 soft]# wget http://www.clamav.net/downloads/production/clamav-0.99.4.tar.gz 
[root@qhd13 soft]# tar -zxvf clamav-0.99.4.tar.gz
[root@qhd13 soft]# cd clamav-0.99.4

2.创建用户和组
[root@qhd13 clamav-0.99.4]# useradd -s /sbin/nologin clamav    #创建clamav运行用户和组

3.开始配置目录
[root@qhd13 clamav-0.99.4]# ./configure --prefix=/usr/local/clamav
[root@qhd13 clamav-0.99.4]# make && make install
[root@qhd13 clamav-0.99.4]# mkdir /usr/local/clamav/logs       #(创建日志存放目录)
[root@qhd13 clamav-0.99.4]# mkdir /usr/local/clamav/updata     #(创建clamav 病毒库目录)
[root@qhd13 clamav-0.99.4]# cd /usr/local/clamav/etc
[root@qhd13 etc]# mv clamd.conf.sample clamd.conf
[root@qhd13 etc]# mv freshclam.conf.sample freshclam.conf

4.修改配置文件
[root@qhd13 etc]# vim  clamd.conf
# Example    注释掉这一行后添加下面
LogFile /usr/local/clamav/logs/clamd.log      
PidFile /usr/local/clamav/updata/clamd.pid    
DatabaseDirectory /usr/local/clamav/updata  

[root@qhd13 etc]# vim  freshclam.conf
# Example    注释掉这一行后添加下面
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

5.创建日志文件

[root@qhd13 etc]# touch /usr/local/clamav/logs/freshclam.log
[root@qhd13 etc]# chown clamav:clamav /usr/local/clamav/logs/freshclam.log
[root@qhd13 etc]# touch /usr/local/clamav/logs/clamd.log
[root@qhd13 etc]# chown clamav:clamav /usr/local/clamav/logs/clamd.log
[root@qhd13 etc]# chown clamav:clamav /usr/local/clamav/updata


6.使用方法
[root@qhd13 etc]# cd ../bin
[root@qhd13 bin]# ./freshclam                         #(升级病毒库,离线不能升级病毒库,需要后期手动下载病毒库)
[root@qhd13 bin]# ./clamscan --no-summary -ri /tmp    #这个命令,只显示找到的病毒信息
-r 递归扫描子目录
-i 只显示发现的病毒文件
--no-summary 不显示统计信息

7.计划任务

实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下
#1  3  * * *         /usr/local/clamav/bin/freshclam
10 0  * * *        /usr/local/clamav/bin/clamscan  --infected  -r /  --remove -l /usr/local/clamav/logs/clamscan.log




说明没有病毒库
可能会报错:
No supported database files found in /usr/local/clamav/share/clamav


手动下载病毒库

手动下载病毒目录库:
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

手动创建病毒目了:
将下载后的病毒cp到目录库中

[root@qhd13 clamav]# cd /usr/local/clamav/share/clamav
[root@qhd13 clamav]# ll
total 229460
-rw-r--r-- 1 root root    289733 Oct 22 10:02 bytecode.cvd
-rw-r--r-- 1 root root  64181892 Oct 22 10:03 daily.cvd
-rw-r--r-- 1 root root 170479789 Oct 22 10:02 main.cvd

病毒扫描
[root@qhd13 bin]# cd  /usr/local/clamav/bin
[root@qhd13 bin]#  ./clamscan -r /var

[root@qhd13 bin]# ./clamscan -r /var
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: ***   Read http://www.clamav.net/doc/install.html       ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: cli_loadldb: logical signature for Img.Exploit.CVE_2017_2902-6355547-1-6355547-2 uses PCREs but support is disabled, skipping
LibClamAV Warning: cli_loadldb: logical signature for Email.Phishing.VOF2-6231767-3 uses PCREs but support is disabled, skipping
LibClamAV Warning: cli_loadldb: logical signature for Email.Phishing.VOF2-6231772-2 uses PCREs but support is disabled, skipping
LibClamAV Warning: cli_loadldb: logical signature for Email.Phishing.VOF2-6231773-2 uses PCREs but support is disabled, skipping
...........................(省略)
...........................
...........................
/var/lib/yum/repos/x86_64/6Server/management-agent/gpgdir-ro/gpg.conf: OK
/var/lib/yum/repos/x86_64/6Server/management-agent/gpgdir-ro/trustdb.gpg: OK
/var/lib/yum/repos/x86_64/6Server/management-agent/gpgdir-ro/pubring.gpg~: Empty file
/var/lib/yum/rpmdb-indexes/file-requires: OK
/var/lib/yum/rpmdb-indexes/pkgtups-checksums: OK
/var/lib/yum/rpmdb-indexes/conflicts: OK
/var/lib/yum/rpmdb-indexes/version: OK
/var/lib/dbus/machine-id: OK
/var/lib/postfix/master.lock: OK
/var/lib/polkit-1/localauthority/10-vendor.d/10-desktop-policy.pkla: OK

----------- SCAN SUMMARY -----------
Known viruses: 8623506
Engine version: 0.99.4
Scanned directories: 1790
Scanned files: 12262
Infected files: 0
Data scanned: 226.60 MB
Data read: 1166.49 MB (ratio 0.19:1)
Time: 48.339 sec (0 m 48 s)


参考: https://www.hotxf.com/article/41

CentOS 7.8上安装ClamAV
HaSaKing的博客
06-06 1401
CentOS 7.8上安装ClamAV涉及几个步骤,包括安装ClamAV本身以及其命令行扫描工具和守护进程。
linux arm版离线安装杀毒软件详细教程
最新发布
Hello__IT的博客
06-03 701
本文详细介绍了在ARM架构设备上离线部署ClamAV杀毒软件的完整流程。主要内容包括:1)准备工作,下载ARM版源码和病毒库;2)编译安装步骤,重点说明交叉编译参数配置;3)验证配置方法,包括环境变量设置、测试扫描和服务创建;4)常见问题解决方案,如动态库缺失、内存不足处理等。特别强调了ARM架构的特殊配置要求,病毒库权限管理,以及小内存设备的优化技巧。适用于需要在离线ARM环境(如树莓派)部署安全扫描服务的场景,提供了从源码编译到服务运行的全套实施方案。
ClamAV 离线安装及使用
10-14
linux ubuntu木马,Ubuntu病毒查杀工具
Linux离线安装clamav
weixin_44156366的博客
12-10 2457
本文适合所有能在本地装虚拟机环境的linux系统。因项目做等保要求有杀毒软件,准备安装clamav。项目服务器是内网环境,无法访问公网,采用离线安装的方式。ps:本文演示用的系统版本是openEuler 22.03 LTS SP1。
离线安装clamav
热门推荐
知者乎也的博客
06-18 1万+
ClamAV是**免费**而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。
Linux 下杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)
渣渣的夏天
03-05 1万+
Linux 下 杀毒软件 clamav 0.104.2 离线安装及测试(CentOS7)1.下载安装2. 配置3. 运行
【免费下载】 ClamAV 离线安装及使用指南
gitblog_09717的博客
10-17 1555
ClamAV 离线安装及使用指南 【下载地址】ClamAV离线安装及使用指南 本仓库提供了一个资源文件,用于在Linux Ubuntu系统上离线安装和使用ClamAV,一款强大的木马和病毒查杀工具。无论您是在内网环境还是需要在没有网络连接的情况下进行安全扫描,本资源文件都能帮助您快速部署和使用ClamAV ...
centos6.9离线安装clamav
11-06
CentOS 6.9是一个基于Red Hat Enterprise Linux (RHEL) 的发行版,虽然官方支持已经结束,但在某些场景下,您可能需要在离线环境下安装ClamAV进行病毒扫描。以下是离线安装ClamAV的基本步骤: 1. **下载必要的文件*...
Linux下开源邮件系统Postfix+Extmail+Extman环境部署
2401_83946826的博客
04-26 1110
增加SMTP认证的目的是为了使用户避免受到垃圾邮件的侵扰。POP3是Post Office Protocol 3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。
Linux 下杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构
丁亚军(Java)
01-30 8421
本文主要记录在centos7以及centos6.8版本上安装记录!
【亲测免费】 离线环境下部署安全防线:ClamAV离线安装全面指南
gitblog_09811的博客
10-28 667
离线环境下部署安全防线:ClamAV离线安装全面指南 【下载地址】ClamAV离线安装及使用指南 本仓库提供了一个资源文件,用于在Linux Ubuntu系统上离线安装和使用ClamAV,一款强大的木马和病毒查杀工具。无论您是在内网环境还是需要在没有网络连接的情况下进行安全扫描,本资源文件都能帮助您快速部署和使用Clam...
安装Clamav
07-24
Centos安装Clamav 杀毒软件。1.在线安装Clamav.离线安装Clamav
Linux防护工具clamav病毒库离线
12-07
用于Linux防护工具clamav的病毒库,在线下载不方便,这里提供离线版下载,三个文件:main.cvd、daily.cvd和bytecode.cvd。运行扫描工具时需要病毒库用于识别
centos 安装clamav杀毒软件
01-26
亲测 ,如何在centos(GUI)上面安装杀毒软件;可视化的杀毒软件
linux杀毒软件ClamAV下载、安装(在线安装离线安装
zengliguang的专栏
11-01 9811
【代码】linux杀毒软件下载、安装(在线安装离线安装
【防病毒】Clamav杀毒软件离线安装部署
FallenQu的博客
02-26 1111
/clamscan --no-summary -ri /tmp #该命令只显示找到的病毒信息。./freshclam #(升级病毒库,离线不能升级病毒库,需要后期手动下载病毒库)前置:准备好clamav安装文件,三个病毒库文件。#上传病毒库文件到/var/lib/clamav。7、修改配置文件freshclam.conf。6、修改配置文件clamd.conf。-i 只显示发现的病毒文件。3、创建日志和病毒库目录。1、添加用户组和组成员。8、创建病毒库文件夹。-r 递归扫描子目录。
centos7 clamav 杀毒软件安装
renren_100的博客
11-25 3312
clamav
Linux 杀毒软件ClamAV离线安装部署
qq_43080265的博客
05-07 6800
Linux 杀毒软件ClamAV离线安装部署 1、下载 官网网址 点我 因为是下载源码进行编译安装,则需要提前下载编译环境 yum install gcc* --downloadonly --downloaddir=/home/packages yum install openssl --downloadonly --downloaddir=/home/packages yum install openssl-devel --downloadonly --downloaddir=/home/package
完全无网络环境的 openEuler 系统离线安装 ClamAV 的详细步骤
qq_30272167的博客
04-15 719
安装 RPM 时提示缺少依赖,需在外网机器使用。环境下完成安装和病毒库初始化。补充下载对应依赖包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值