type
status
slug
summary
tags
category
icon
password
new update day
Property
Oct 22, 2023 01:31 PM
created days
Last edited time
Oct 22, 2023 01:31 PM
INSTALL CLAMAV ON CENTOS 7
ClamAV 简介以及适用范围
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。而且,由于目前PC都大多数使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。而我使用这个软件的原因是因为我想对我们实验室的网盘文件进行一次扫描,清除一些威胁文件。
下面介绍的是怎么在 Centos7 上安装并使用
ClamAV
Centos7 安装 CLAMAV
VLAMAV 安装有两种方式
- 包管理器安装(方便快捷、推荐)
- 源码包编译安装(较为麻烦、不推荐)
1. 包管理器安装
2. 源码编译安装
- 安装依赖
- 安装开发工具组
- 安装库依赖项
- (可选项) 如果你想使用
clamav-milter
则需要安装以下包 (可选项)
- 安装单元测试依赖项
- 下载最新稳定版的源码包
- 解压压缩包
- 运行
Configure
生成Makefile
- 其他
./configure
选项
-with-systemdsystemunitdir
- 不安装systemd套接字文件。此选项禁用systemd支持,但允许您在不需要
sudo
/root权限的情况下安装到用户拥有的目录
-sysconfdir
- 将配置文件安装到
/etc
而不是/usr/local/etc
--prefix
- 将ClamAV安装到
/usr /local/
以外的目录:
-disable-clamav
- 当作为clamav *用户运行freshclam或clamd时、不要删除超级用户权限
- 配置
freshclam.conf
文件里的DatabaseOwner
选项
- 配置
clamd.conf
文件里的User
选项
- 开始编译
- 运行 ClamAV 单元测试(可选)
- 输出示例:
- 安装ClamAV
- 第一次运行前配置
修改提供的示例配置文件
freshclam
config
- 为ClamAV配置SELinux
在启用SELinux的情况下运行时,某些发行版(特别是RedHat变体)使用非标准的
antivirus_can_scan_system
SELinux选项而不是 clamd_can_scan_system
。此时,libclamav仅设置
clamd_can_scan_system
选项,因此您可能需要手动启用antivirus_can_scan_system
。如果您不执行此步骤,freshclam
将在测试新下载的签名数据库时记录类似的内容要允许ClamAV在SELinux下运行,请运行以下命令:
- 下载/更新签名数据库
在运行扫描之前,您需要下载签名数据库。再一次,您可能需要使用
sudo
/root权限运行。- 用户权限配置问题
如果您以root用户或
sudo
运行freshclam和clamd
,并且没有明确地使用--disable-clamav
进行配置,那么您需要确保在 freshclam.conf
中指定的DatabaseOwner
用户拥有数据库目录,以便它可以下载签名更新。Clamd,clamdscan和clamscan
运行的用户可能是同一个用户,但如果不是 - 它只需要对数据库目录的读访问权限。如果您选择使用默认的
clamav
用户来运行 freshclam和clamd
,则首次安装ClamAV
时需要创建clamav
组和clamav
用户帐户- Author:tangcuyu
- URL:https://expoli.tech/articles/2019/07/27/1564656222498
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts