linuxes5中clamav杀毒软件安装与使用

一、简介

Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件，它支持在线更新病毒库

1.1 特点

GNU开源软件
快速扫描
可以检测35000种病毒，蠕早，特洛依，包括Microsoft Office文档及宏病毒
能够检测压缩文件（Zip RAR Tar Gzip Bzip2……）
强大的邮件扫描功能
扩展性强

1.2 病毒提交

如果你发现了ClamVA查杀不了的病毒，可以在以下的网址输入相关的信息
http://www.clamav.net/sendvirus.html

二、软件安装

操作系统环境：redhat linux es5


一般需要安装两个文件，gmp主要用来更新病毒库。

$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm

三、配置clamav.conf及freshclam.conf

安装完毕后，配置文件在/etc/目录中，clamav.conf是杀毒软件的主配置文件，freshclam.conf是更新病毒库的配置文件，下面是两个文件的配置实例，可以根据环境修改：

注：你需要注释clamd.conf和freshclam.conf文件开头部分的“Example”

$ vi /etc/clamav.conf

LogFile /var/log/clamd
LogTime
LogSyslog
PidFile /var/lib/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPSocket 3310
TCPAddr 127.0.0.1
MaxDirectoryRecursion 15
User vscan
Foreground
ScanOLE2
ScanMail
ScanArchive
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200

$ vi /etc/freshclam.conf

UpdateLogFile /var/log/freshclam.log
LogSyslog
DatabaseMirror database.clamav.net
MaxAttempts 3
Checks 12

配置完毕后，启动clam：
$ /etc/init.d/clamd start

启动更新：
$ freshclam
ERROR: Cant't open /var/log/freshclam.log in append mode.
ERROR: Problem with internal logger.

如果出现上述错误，就创建这个文件，并设权限：
$ touch /var/log/freshclam.log
$ chmod 777 /var/log/freshclam.log

重新运行命令freshclam
$ freshclam
ClamAV update process started at Thu Nov 10 15:04:26 2005
Reading CVD header (main.cvd):ok
Downloading main.cvd

main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)
......

出现上述提示，就说明更新已经开始了，查看/var/log/freshclam.log文件，每次更新的记录将会记录在这个文件中，如下：
$ cat /var/log/freshclam.log
--------------------------------------
ClamAV update process started at Thu Nov 10 15:04:26 2005
main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 5
daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)
WARNING: Your ClamAV installation is OUTDATED - please update immediately !
WARNING: Current functionality level = 2, required = 6
Database updated (41232 signatures) from database.clamav.net (140.128.9.18).

四、查杀病毒

有两个命令：clamscan和clamdscan，这两个命令使用方法类似，在这里主要介绍一下clamscan

示例
(0) 扫描指定的文件:

clamscan file

(1) 扫描当前目录:

clamscan

(2) 扫描/home目录中所有文件 (包括子目录):

clamscan -r /home

clamscan -r / (扫描/的所有目录以及其子目录)


(3) Load database from selected file and limit disk usage to 50 Mb:

clamscan -d /tmp/newclamdb --max-space=50m -r /tmp

(4) 扫描数据流:

cat testfile | clamscan -

(5) 检查邮件目录:

clamscan -r --mbox /var/spool/mail

其他差数
-l [路径] [文件名] 增加扫描报告
# clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描

返回值

0 : 无病毒

1 : 发现病毒

40: 已经通过的未知选项

50: 数据库初始化错误

52: 不支持的文件格式

53: 无法打开目录

54: 不能打开文件(ofm)

55: 读文件错误(ofm)

56: Can't stat input file / directory.

57: Can't get absolute path name of current working directory.

58: I/O 错误, 请检查文件系统

59: 无法在/etc/passwd获得当前用户的信息

60: 无法在/etc/passwd获得'clamav'（默认名）用户的信息

61: Can't fork.

63: 不能创建临时文件/目录(检查权限).

64: 无法对临时目录进行写操作 (请指定另一个目录).

70: 无法分配或释放内存 (calloc).

71: 无法分配内存 (malloc).