一、ClamAV介绍
Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
二、安装
1.下载rpm
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2.升级epel源
rpm -ihv epel-release-latest-7.noarch.rpm
3.安装ClamAV
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
4.修改配置
vim /etc/freshclam.conf 
vim /etc/clamd.d/scan.conf ## (一样的操作需要注释)
三、使用
1.ClamAV简单使用
clamscan targetfile ##文件扫描
如果出现这种情况,那需要更新病毒库
freshclam ## 更新病毒库
2.ClamAV命令
--quiet:使用安静模式,仅仅打印出错误信息
-i:仅仅打印被感染的文件-r:递归扫描,即扫描指定目录下的子目录
-d <文件>:以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件-l <文件>:指定日志文件,以代替默认的/var/log/clamav/freshclam.log文件
举例说明:比如说这里外面指定/var
clamscan -r -i /var -l /var/log/clamscan.log ##这里扫描超级慢
扫描完后可以看到下面的信息:
--move=<目录>:把感染病毒的文件移动到指定目录
举例:比如我们将var下的日志文件移动到 home文件下
clamscan -r -i /var --move=/home -l /var/log/clamscan.log--remove:删除感染病毒的文件
clamscan -r -i /home --remove -l /var/log/clamscan.log ##删除配置文件并记录日志
