CentOS安装配置ClamAV

1. 安装EPEL源

安装

[root@bogon~]# yum install epel-release

刷新安装源

[root@bogon~]# yum repolist

2. 安装ClamAV

[root@localhost tmp]# yum installclamav-server clamav-data clamav-update clamav-filesystem clamavclamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

3. 配置ClamAVamAV

3.1 更新病毒库配置

1）编辑/etc/freshclam.conf，注释Example行
2）自动更新
a）编辑/etc/sysconfig/freshclam，注释如下行，启用自动更新：
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME
b）编辑/etc/cron.d/clamav-update，修改更新间隔，默认每3小时自动更新一次：
0  */3 * * * root /usr/share/clamav/freshclam-sleep
3）手动更新
[root@bogon ~]# freshclam

3.2 扫描配置

1）编辑/etc/clamd.d/scan.conf，注释Example行
2）编辑/etc/clamd.d/scan.conf，取消下面的注释，定义服务器类型为本地socket：
#LocalSocket /var/run/clamd.scan/clamd.sock
3）设置SELinux，允许ClamAV扫描系统文件
[root@bogon ~]#setsebool -P antivirus_can_scan_system 1
4）扫描文件
[root@bogon ~]#/usr/bin/clamscan  --infected  -r /  --remove -l /var/log/clamav/clamscan.log

3.3 设置开机启动

[root@bogon ~]# systemctl  enable clamd@scan

[root@bogon ~]# systemctl  start clamd@scan

3.4 计划任务

可添加计划任务，设置自动更新病毒库及扫描文件，编辑/etc/crontab，添加如下行：
#每天0点更新病毒库
0 0 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log
#每天0:30扫描根目录
30 0  * * *  /usr/bin/clamscan  --infected  -r /  --remove -l /var/log/clamav/clamscan.log
注：
1.时间格式为分钟0～59 小时0～23 日期1～31 月份1～12 周0～6
2.输出日志文件夹clamav需事先创建好

4. 常见问题

4.1 更新病毒库失败

如果在手动更新病毒库的时候遇到错误：Update failed. Your network may be down or noneof the mirrors listed in freshclam.conf is working.

删除掉旧的镜像地址文件

[root@server_for_product ~]# rm -f/var/lib/clamav/mirrors.dat

再手动更新一次病毒库

[root@server_for_product ~]# freshclam