INSTALL CLAMAV ON CENTOS 7

type

status

date

slug

summary

ClamAV 简介以及适用范围

ClamAV是一个在命令行下查毒软件，因为它不将杀毒作为主要功能，默认只能查出您计算机内的病毒，但是无法清除，至多删除文件。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外，这是一个面向服务端的软件。

绝大多数的Linux是先进的，所以，很少的病毒能够在linux上运行和繁衍。而且，由于目前PC都大多数使用的是Windows，所以病毒制造者们更愿意去写Windows下的病毒。而我使用这个软件的原因是因为我想对我们实验室的网盘文件进行一次扫描，清除一些威胁文件。

下面介绍的是怎么在 Centos7 上安装并使用 ClamAV

Centos7 安装 CLAMAV

VLAMAV 安装有两种方式

包管理器安装（方便快捷、推荐）

源码包编译安装（较为麻烦、不推荐）

1. 包管理器安装

2. 源码编译安装

官网指导文档地址：https://www.clamav.net/documents/installation-on-redhat-and-centos-linux-distributions

安装依赖

安装开发工具组

安装库依赖项

(可选项) 如果你想使用 clamav-milter 则需要安装以下包 (可选项)

安装单元测试依赖项

下载最新稳定版的源码包

下载链接：https://www.clamav.net/downloads

解压压缩包

运行 Configure 生成 Makefile

其他 ./configure 选项

-with-systemdsystemunitdir

不安装systemd套接字文件。此选项禁用systemd支持，但允许您在不需要 sudo /root权限的情况下安装到用户拥有的目录

-sysconfdir

将配置文件安装到 /etc 而不是 /usr/local/etc

--prefix

将ClamAV安装到 /usr /local/以外的目录：

-disable-clamav

当作为clamav *用户运行freshclam或clamd时、不要删除超级用户权限

配置 freshclam.conf 文件里的 DatabaseOwner 选项

配置 clamd.conf 文件里的 User 选项

开始编译

运行 ClamAV 单元测试(可选)

输出示例：

安装ClamAV

第一次运行前配置

修改提供的示例配置文件

freshclam config

为ClamAV配置SELinux

在启用SELinux的情况下运行时，某些发行版（特别是RedHat变体）使用非标准的antivirus_can_scan_system SELinux选项而不是 clamd_can_scan_system。

此时，libclamav仅设置clamd_can_scan_system选项，因此您可能需要手动启用antivirus_can_scan_system。如果您不执行此步骤，freshclam将在测试新下载的签名数据库时记录类似的内容

要允许ClamAV在SELinux下运行，请运行以下命令：

下载/更新签名数据库

在运行扫描之前，您需要下载签名数据库。再一次，您可能需要使用 sudo /root权限运行。

用户权限配置问题

如果您以root用户或sudo运行freshclam和clamd，并且没有明确地使用--disable-clamav 进行配置，那么您需要确保在 freshclam.conf 中指定的DatabaseOwner 用户拥有数据库目录，以便它可以下载签名更新。

Clamd，clamdscan和clamscan 运行的用户可能是同一个用户，但如果不是 - 它只需要对数据库目录的读访问权限。

如果您选择使用默认的 clamav 用户来运行 freshclam和clamd，则首次安装ClamAV时需要创建clamav组和clamav用户帐户