Linux ES5中 Clamav殺毒軟體安裝與使用

一、簡介

Clam AntiVirus是基於UNIX/LINUX操作系統的一款免費殺毒軟體，它支持在線更新病毒庫

1.1 特點

GNU開源軟體

快速掃描

可以檢測35000種病毒，蠕早，特洛依，包括Microsoft Office文檔及宏病毒

能夠檢測壓縮文件（Zip RAR Tar Gzip Bzip2……）

強大的郵件掃描功能

擴展性強

1.2 病毒提交

如果你發現了ClamVA查殺不了的病毒，可以在以下的網址輸入相關的信息

http://www.clamav.net/sendvirus.html

二、軟體安裝

操作系統環境：redhat linux es5

一般需要安裝兩個文件，gmp主要用來更新病毒庫。

$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm

三、配置clamav.conf及freshclam.conf

安裝完畢后，配置文件在/etc/目錄中，clamav.conf是殺毒軟體的主配置文件，freshclam.conf是更新病毒庫的配置文件，下面是兩個文件的配置實例，可以根據環境修改：

註：你需要註釋clamd.conf和freshclam.conf文件開頭部分的“Example”

$ vi /etc/clamav.conf

LogFile /var/log/clamd

LogTime

LogSyslog

PidFile /var/lib/clamav/clamd.pid

DatabaseDirectory /var/lib/clamav

TCPSocket 3310

TCPAddr 127.0.0.1

MaxDirectoryRecursion 15

User vscan

Foreground

ScanOLE2

ScanMail

ScanArchive

ArchiveMaxFileSize 10M

ArchiveMaxRecursion 5

ArchiveMaxFiles 1000

ArchiveMaxCompressionRatio 200

$ vi /etc/freshclam.conf

UpdateLogFile /var/log/freshclam.log

LogSyslog

DatabaseMirror database.clamav.net

MaxAttempts 3

Checks 12

配置完畢后，啟動clam：

$ /etc/init.d/clamd start

啟動更新：

$ freshclam

ERROR: Cant't open /var/log/freshclam.log in append mode.

ERROR: Problem with internal logger.

如果出現上述錯誤，就創建這個文件，並設許可權：

$ touch /var/log/freshclam.log

$ chmod 777 /var/log/freshclam.log

重新運行命令freshclam

$ freshclam

ClamAV update process started at Thu Nov 10 15:04:26 2005

Reading CVD header (main.cvd):ok

Downloading main.cvd

main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)

......

出現上述提示，就說明更新已經開始了，查看/var/log/freshclam.log文件，每次更新的記錄將會記錄在這個文件中，如下：

$ cat /var/log/freshclam.log

--------------------------------------

ClamAV update process started at Thu Nov 10 15:04:26 2005

main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)

WARNING: Your ClamAV installation is OUTDATED - please update immediately !

WARNING: Current functionality level = 2, required = 5

daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)

WARNING: Your ClamAV installation is OUTDATED - please update immediately !

WARNING: Current functionality level = 2, required = 6

Database updated (41232 signatures) from database.clamav.net (140.128.9.18).

四、查殺病毒

有兩個命令：clamscan和clamdscan，這兩個命令使用方法類似，在這裡主要介紹一下clamscan

示例

(0) 掃描指定的文件:

clamscan file

(1) 掃描當前目錄:

clamscan

(2) 掃描/home目錄中所有文件 (包括子目錄):

clamscan -r /home

clamscan -r / (掃描/的所有目錄以及其子目錄)

(3) Load database from selected file and limit disk usage to 50 Mb:

clamscan -d /tmp/newclamdb --max-space=50m -r /tmp

(4) 掃描數據流:

cat testfile | clamscan -

(5) 檢查郵件目錄:

clamscan -r --mbox /var/spool/mail

其他差數

-l [路徑] [文件名] 增加掃描報告

# clamscan -l /var/log/clamscan.log /

--move [路徑] 移動病毒文件至..

--remove [路徑] 刪除病毒文件

--unzip(unrar) 解壓壓縮文件掃描

返回值

0 : 無病毒

1 : 發現病毒

40: 已經通過的未知選項

50: 資料庫初始化錯誤

52: 不支持的文件格式

53: 無法打開目錄

54: 不能打開文件(ofm)

55: 讀文件錯誤(ofm)

56: Can't stat input file / directory.

57: Can't get absolute path name of current working directory.

58: I/O 錯誤, 請檢查文件系統

59: 無法在/etc/passwd獲得當前用戶的信息

60: 無法在/etc/passwd獲得'clamav'（默認名）用戶的信息

61: Can't fork.

63: 不能創建臨時文件/目錄(檢查許可權).

64: 無法對臨時目錄進行寫操作 (請指定另一個目錄).

70: 無法分配或釋放內存 (calloc).

71: 無法分配內存 (malloc).

（責任編輯：A6）