type
Post
status
Published
slug
2019/07/27/1564656222498
summary
INSTALL CLAMAV ON CENTOS 7
tags
工具
Linux
Centos
category
Linux
icon
password
Property
Dec 8, 2022 06:00 AM
created days

INSTALL CLAMAV ON CENTOS 7

ClamAV 简介以及适用范围

ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。
绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。而且,由于目前PC都大多数使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。而我使用这个软件的原因是因为我想对我们实验室的网盘文件进行一次扫描,清除一些威胁文件。
下面介绍的是怎么在 Centos7 上安装并使用 ClamAV

Centos7 安装 CLAMAV

VLAMAV 安装有两种方式
  1. 包管理器安装(方便快捷、推荐)
  1. 源码包编译安装(较为麻烦、不推荐)

1. 包管理器安装

# yum install -y epel-release # yum install -y clamav

2. 源码编译安装

  1. 安装依赖
  • 安装开发工具组
$ sudo yum groupinstall "Development Tools"
  • 安装库依赖项
$ sudo yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel
  • (可选项) 如果你想使用 clamav-milter 则需要安装以下包 (可选项)
sudo yum install sendmail sendmail-devel
  • 安装单元测试依赖项
$ sudo yum valgrind check
  1. 下载最新稳定版的源码包
  1. 解压压缩包
cd ~/Downloads tar xzf clamav-[ver].tar.gz cd clamav-[ver].tar.gz
  1. 运行 Configure 生成 Makefile
# 会自动检测依赖项、运行完成会打印相关摘要 ./configure --enable-check ############################################################################ configure: Summary of detected features follows OS : linux-gnu pthreads : yes (-lpthread) configure: Summary of miscellaneous features check : -lcheck_pic -pthread -lrt -lm -lsubunit fanotify : yes fdpassing : 1 IPv6 : yes configure: Summary of optional tools clamdtop : -lncurses (auto) milter : yes (disabled) clamsubmit : yes (libjson-c-dev found at /usr), libcurl-devel found at /usr) configure: Summary of engine performance features release mode: yes llvm : no (disabled) mempool : yes configure: Summary of engine detection features bzip2 : ok zlib : /usr unrar : yes preclass : yes (libjson-c-dev found at /usr) pcre : /usr libmspack : yes (Internal) libxml2 : yes, from /usr yara : yes fts : yes (libc) ############################################################################
  1. 其他 ./configure 选项
  • -with-systemdsystemunitdir
    • 不安装systemd套接字文件。此选项禁用systemd支持,但允许您在不需要 sudo /root权限的情况下安装到用户拥有的目录
./configure --with-systemdsystemunitdir=no
  • -sysconfdir
    • 将配置文件安装到 /etc 而不是 /usr/local/etc
./configure -–sysconfdir=/etc
  • --prefix
    • 将ClamAV安装到 /usr /local/以外的目录:
# 示例1:安装到本地./install目录。 ./configure --prefix=`pwd`/install # 示例2:在非特权shell帐户上本地安装ClamAV。 ./configure --prefix=$HOME/clamav --disable-clamav --with-systemdsystemunitdir=no
  • -disable-clamav
    • 当作为clamav *用户运行freshclam或clamd时、不要删除超级用户权限
./configure --disable-clamav #*提示:使用--disable-clamav意味着如果使用sudo调用,freshclam和clamd将以root权限运行。不建议以root身份运行clamd或clamscan。无需使用此选项,您可以将freshclam或clamd配置为通过以下方式把权限下放给给任何其他用户
  • 配置 freshclam.conf 文件里的 DatabaseOwner 选项
  • 配置 clamd.conf 文件里的 User 选项
  1. 开始编译
make -j2
  1. 运行 ClamAV 单元测试(可选)
make check
  • 输出示例:
... PASS: check_clamav PASS: check_freshclam.sh PASS: check_sigtool.sh PASS: check_unit_vg.sh PASS: check1_clamscan.sh PASS: check2_clamd.sh PASS: check3_clamd.sh PASS: check4_clamd.sh PASS: check5_clamd_vg.sh PASS: check6_clamd_vg.sh SKIP: check7_clamd_hg.sh PASS: check8_clamd_hg.sh PASS: check9_clamscan_vg.sh ... ============================================================================ Testsuite summary for ClamAV 0.100.2 ============================================================================ # TOTAL: 13 # PASS: 12 # SKIP: 1 # XFAIL: 0 # FAIL: 0 # XPASS: 0 # ERROR: 0 # 笔记: # 除非您运行make check VG = 1,否则将跳过* .vg.sh测试。 # Check7_clamd.hg.sh(helgrind)目前已被禁用,将被跳过。 # 有关详细信息,请参阅:Git提交 # 如果您在单元测试中出现故障或错误,则可能是您缺少一个或多个依赖。 # 使用 less check4_clamd.sh.log 查看相关日志
  1. 安装ClamAV
make install
  1. 第一次运行前配置
修改提供的示例配置文件
  • freshclam config
# 在使用freshclam下载更新之前,您需要创建一个freshclam配置。官方提供了一个示例配置。 cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf # 将 Example行注释掉即可使用 一些其他的配置选项 可以查看文档进行详细的了解 <https://www.clamav.net/documents/installation-on-redhat-and-centos-linux-distributions> # LogTime # LogRotate # NotifyClamd # DatabaseOwner
  1. 为ClamAV配置SELinux
在启用SELinux的情况下运行时,某些发行版(特别是RedHat变体)使用非标准的antivirus_can_scan_system SELinux选项而不是 clamd_can_scan_system
此时,libclamav仅设置clamd_can_scan_system选项,因此您可能需要手动启用antivirus_can_scan_system。如果您不执行此步骤,freshclam将在测试新下载的签名数据库时记录类似的内容
# During database load : LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied
要允许ClamAV在SELinux下运行,请运行以下命令:
setsebool -P antivirus_can_scan_system 1
  1. 下载/更新签名数据库
在运行扫描之前,您需要下载签名数据库。再一次,您可能需要使用 sudo /root权限运行。
freshclam
  1. 用户权限配置问题
如果您以root用户或sudo运行freshclam和clamd,并且没有明确地使用--disable-clamav 进行配置,那么您需要确保在 freshclam.conf 中指定的DatabaseOwner 用户拥有数据库目录,以便它可以下载签名更新。
Clamd,clamdscan和clamscan 运行的用户可能是同一个用户,但如果不是 - 它只需要对数据库目录的读访问权限。
如果您选择使用默认的 clamav 用户来运行 freshclam和clamd,则首次安装ClamAV时需要创建clamav组和clamav用户帐户
groupadd clamav useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav sudo chown -R clamav:clamav /usr/local/share/clamav
 
欢迎加入喵星计算机技术研究院,原创技术文章第一时间推送。
notion image
 
CentOS 7 安装 dig 命令一些常用的Sql语句

  • Waline
  • Utterance