本文主要记录在centos7以及centos6.8版本上安装记录!废话不多说,直接开始操作!后添加KylinV10 arm架构安装记录
1、下载rpm包 https://www.clamav.net/downloads 官网地址
2、上传安装包到服务器并安装
wget https://www.clamav.net/downloads/production/clamav-1.0.0.linux.x86_64.rpm
rpm -ivh --prefix=/usr/local/clamav clamav-1.0.0.linux.x86_64.rpm
3、创建目录
mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/update
mkdir -p /usr/local/clamav/socket
4、新建日志文件
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
5、编辑配置conf文件
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
vi /usr/local/clamav/etc/clamd.conf
#Example //注释掉这一行
#添加以下内容
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid
DatabaseDirectory /usr/local/clamav/update
LocalSocket /usr/local/clamav/socket/clamd.socket
vi /usr/local/clamav/etc/freshclam.conf
#Example //注释掉这一行
#添加以下内容
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid
复制下文件
cp /usr/local/clamav/etc/*.conf /usr/local/etc/
6、配置库文件
vi /etc/ld.so.conf
/usr/local/clamav/lib64
更新生效
ldconfig
7、创建clamav用户并授权
groupadd clamav
useradd -g clamav clamav
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs
chown clamav.clamav /usr/local/clamav/update/
chown clamav.clamav /usr/local/clamav/socket/
不创建用户的话下一步下载病毒库会提示切换用户失败
8.1、下载病毒库(CENTOS7)
有网环境运行
/usr/local/clamav/bin/freshclam
或者网络下载
http://database.clamav.net/main.cvd
http://database.clamav.net/daily.cvd
http://database.clamav.net/bytecode.cvd
如果网络环境下载Creating missing database directory: /usr/local/share/clamav
将该目录下的病毒库迁移到update目录
cp /usr/local/share/clamav/bytecode.cvd /usr/local/clamav/update/
cp /usr/local/share/clamav/daily.cvd /usr/local/clamav/update/
cp /usr/local/share/clamav/main.cvd /usr/local/clamav/update/
8.2、下载病毒库(CENTOS6.8)
centos6.8版本会报/lib64/libc.so.6: version `GLIBC_2.17' not found
由于默认安装版本只到2.12,需下载2.17版本进行升级
glibc全版本下载地址 https://ftp.gnu.org/pub/gnu/glibc/
下载glibc-2.17.tar.gz
wget https://ftp.gnu.org/gnu/glibc/glibc-2.17.tar.gz
解压
tar -xvf glibc-2.17.tar.gz
安装
cd glibc-2.17 && mkdir build && cd build
../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make && make install
耐心等待一会
检查安装情况
strings /lib64/libc.so.6 |grep GLIBC
ldd --version
安装完成后进行8.1步骤
9、创建软链
ln -s /usr/local/clamav/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/clamav/bin/freshclam /usr/local/bin/freshclam
10、启动运行
# 启动clamav守护进程
freshclam --daemon
# 设置freshclam开机自启动
echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local
/usr/local/clamav/sbin/clamd
11、设置定时任务
crontab -e
# 升级病毒库
1 2 * * * /usr/local/clamav/bin/freshclam
# 定时查杀指定目录并删除感染的文件
1 3 * * * clamscan -r / --remove -l /var/log/clamscan.log
12、测试杀毒
nohup clamscan -r /opt/software > clamscanNohup.log 2>&1 &
检查命令是否有效,有时候path可能有问题,需要绝对路径
操作参考:https://blog.csdn.net/qq_39564555/article/details/123300014
Arm架构KylinV10 服务器版本
经过测试,安装过程貌似很简单。。。。
下载rpm包
下载地址:https://update.cs2c.com.cn/NS/V10/V10SP1/os/adv/lic/base/aarch64/Packages/
这个是yum源配置的地址,显示的clamav版本可能比较老,用的clamav-0.101.4-5.ky10.aarch64.rpm
因为是离线安装,后续也无法在线更新病毒库,所以不下载update
clamav-0.101.4-5.ky10.aarch64.rpm,clamav-data-0.101.4-5.ky10.noarch.rpm,clamav-filesystem-0.101.4-5.ky10.noarch.rpm
依赖关系前者依赖后者
安装rpm包
rpm -ivh clamav-filesystem-0.101.4-5.ky10.noarch.rpm clamav-data-0.101.4-5.ky10.noarch.rpm clamav-0.101.4-5.ky10.aarch64.rpm
更新病毒库文件
安装过程无法重定位,病毒库默认安装位置在/var/lib/clamav
下图做个记录
将下载的病毒库文件传到该目录下
文件 | 存储目录 |
应用程序 | /usr/bin |
守护进程 | /usr/sbin |
二进制库 | /usr/lib |
头文件 | /usr/include |
配置文件 | /etc/clamd.d/scan.conf |
病毒库 | /var/lib/clamav |
测试
主要差别在于老病毒库检测的时候会提示超时,需要更新,其次在于已知病毒信息数量不一致。不过可能存在不同架构下的病毒存在少量不一致的情况,同一个病毒库在centos x86_64下的病毒数量也有少量不一致的情况。特此备注,希望有了解的能告知下~