简介

ClamAV（Clam AntiVirus）是Linux平台上的开源病毒扫描程序，主要应用于邮件服务器，采用多线程后台操作，可以自动升级病毒库。

安装

本次使用的Centos7.9的系统，安装方式有编译安装和yum安装两种方式，在这里，博主选择安装方式更为简单的通过yum源安装：

yum install clamav

在安装时会提示是否同意安装，输入y同意并继续安装。

等待安装完成，可以查看clamav版本

clamdscan -V

配置

编辑 /etc/clamd.d/scan.conf 配置文件，将 Example 注释掉，并将 tcp端口放开，配置文件中“#”表示注释：

打开文件后，先注释Example

# Comment or remove the line below.
#Example

再取消注释TCPsocket

# TCP port address.
# Default: no
TCPSocket 3310

修改完成后，保存文件。

开始扫描

clamav个人不建议设置后台服务，当纯静态扫描器就行，首先，第一次使用需要更新病毒库：

freshclam

更新完成后，可以进行扫描了：

clamscan -r /

具体扫描参数可以自行百度一下，在这里的命令的含义是：扫描全盘，并递归扫描子目录。

定时扫描

clamav是一款优秀的病毒扫描软件，对于日常运维，我们可以设置定期扫描全盘，在这里，如果你使用的是宝塔面板，可以设置定时任务，任务类型选择shell脚本，设置好执行时间后，在脚本内容中输入：

clamscan -r -i --exclude-dir=/sys --exclude-dir=/proc / -l /opt/viruslog/"$(date +%F_%A)".log

这条命令是扫描全盘，扫描子目录，跳过扫描/sys目录和/proc，仅显示受感染文件并输出日志。

然后，在/opt目录下建立viruslog文件夹。

最后，点击一次宝塔计划任务中的“执行”，进行第一次扫描，查杀速度根据文件数量大约在几小时到十几小时不等，建议执行后第二天再查看log日志，日志已扫描开始日期+星期命名。

注：clamav扫描/sys会导致大量报错，不建议扫描此路径。