本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-01clamav源码分析-clamav病毒库停止更新

一.ClamAV介绍。

Clam电脑杀毒软件是一个用c语言开发的开源系统(GPL)电脑杀毒软件包，用在相近UNIX的系统软件上。关键用以邮箱服务器，选用线程同步后台管理实际操作，可在线升级360病毒库。ClamAV是cmd下的病毒检查手机软件，因为它不因消毒为关键作用，默认设置只有查出来你电脑上里的病毒感染，但没法消除。ClamAV能够在许多服务平台上工作中，可是有哪些是不可以的，这取决你应用的服务平台的火爆水平。

Linux系统软件的病毒感染非常少，但并不代表着病毒免疫。尤其是预防电子邮箱或存档文件中包括的病毒感染更为艰难，而ClamAV能够充分发挥许多功效。

此软件给予了很多应用工具，包含灵便且可拓展的监管程序流程.cmd扫描机和用以自动升级数据库查询的高級专用工具。手机软件的关键取决于病毒防护模块的共享资源库，可用以各种各样场所。ClamAV开源系统消毒模块关键用以检验木马病毒.病毒感染.恶意程序等故意威协。

◆性能卓越。

ClamAV包含一个线程同步扫描机守卫程序流程，一个用以按需文件扫描和自行签字升级的cmd应用工具。

◆文件格式适用。

ClamAV适用多种多样格式文件.解压文档和存档及其多种多样签字语言表达。PDF.JS.XLS.DOCX.PPT这些。

尤其表明:

依据检测，针对ClamAV版本号0.102.x(0.102.0.0.102.1.0.102.2.0.102.3.0.102.4)，规定Curl版本号> = 7.45，以保证clamonacc应用的全部选择项都获得适用。CentOS7系统软件的YUM源代码最新版是7.29.0，可以用下列方式确保ClamAV安裝编译程序根据:

①应用第三方YUM源升級curl。

②应用官方网程序包源代码编译程序安裝高些版本号的curl。

③ -disable-clamonacc，实行时加上-disable-claumonacc主要参数。/configure。

留意:ClamAV的编译程序時间如上图所述所显示是不正确的。

##curl库安裝GitHub详细地址：https://github.com/curl/curlcd /data/toolswget https://curl.haxx.se/download/curl-7.69.1.tar.gztar xf curl-7.69.1.tar.gzcd curl-7.69.1./configuremake && make install

第二，自然环境提前准备。

电脑操作系统:CentOS 7.8 x64

检测网络服务器IP: 192.168.168.100。

手机软件:clamav-0.103.1

注:系统软件最少安裝，布署前顺利完成系统软件复位.核心和安全性提升。

第三，安裝Clamav。

1.安裝相互依赖。

rpm-IVH http://dl . fedoraproject . org/pub/epel/epel-release-latest-7 . no arch . rpm

yum -y安装gcc gcc-c bzip2 bzip2-dev PCR 2 PCR 2-dev ncurus ncurus-dev zlib zlib-dev OpenSSL OpenSSL-dev llvm-dev libxml 2 libxml 2-dev libcurl-dev libtool-ltdl-dev

注:①①centos系统的库有openssl和open SSL-develop；；Ubuntu系统库是libssl和lib SSL-dev。

②libtool-ltdl-dev在升级病毒数据库的时候会出错，如下图所显示。

2.建立客户和用户群。

groupadd clamav

客户加上-g clamav -s /bin/false -c“海蛎子抗病毒治疗”clamav

留意:如果不建立用户群和客户，在编译程序clamav时加上–disable-ClamAV主要参数选择项将禁止使用查验ClamAV客户和组的存有，可是clamscan依然必须非权利账号才可以在忠实用户方式下工作中。

3.免费下载，压缩包解压，编译程序和安裝。

CD/数据信息/专用工具

wget http://www . clamav . net/downloads/production/clamav-0 . 102 . 2 . tar . gz

尼古丁xf clamav-0.102.2.tar.gz

cd clamav-0.102.2

。/configure–prefix =/usr/local/clamav–with-PCR E2–disable-clamonacc

制做和制做安裝

四.配备Clamav。

1.建立日志文件目录。

mkdir-p/数据信息/日志/clamav/

触碰/数据信息/日志/clamav/{freshclam.log，clamd.log}

chown-R clamav . clamav/数据信息/日志/clamav

2.建立病毒数据库文件目录。

mkdir-p/usr/local/clamav/updata

chown-R root . clamav/usr/local/clamav/

chown-R clamav . clamav/usr/local/clamav/updata/

3.改动环境变量。

CD/usr/local/clamav/等

cp clamd.conf.sample clamd.conf

CP freshclam . conf . sample freshclam . conf

# #已改动:clamd.conf

vi clamd.conf

实例//注解掉这一行(第8行)。

加上下列三行:

日志文档/数据信息/日志/clamav/clamd.log

PidFile/数据信息/日志/clamav/clamd.pid

数据库查询文件目录/usr/local/clamav/updata/

# #已改动:freshclam.conf

vi freshclam.conf

实例//注解掉这一行(第8行)。

加上下列三行:

升级日志文档/数据信息/日志/clamav/freshclam.log

PidFile/数据信息/日志/clamav/freshclam.pid

数据库查询文件目录/usr/local/clamav/updata

5.免费下载或升级病毒数据库。

要运作clamd，clamdscan或clamscan，务必安裝ClamAV病毒数据库(。cvd)文档放到系统软件的合理部位。这种数据文件的默认设置部位是/usr/local/share/clamav。

# #中国免费下载很有可能会慢。如果有几台设备，可以下载一台再拷贝。

/usr/local/clamav/bin/fresh clam

留意:升级病毒数据库时，务必最先终止freshclam服务项目。system CTL stop clamav-freshclam . service

升级結果如下所示:

连系动词Clamav管理与服务

# #逐渐。

system CTL start clamav-freshclam . service

# #查询Clamav情况。

systemctl情况clamav-freshclam.service

# #配备正确引导正确引导。

systemctl开启clamav-freshclam.service

# #终止服务项目。

system CTL stop clamav-freshclam . service

七.ClamAV的应用。

# #建立软链接以便捷指令实际操作。

ln-s/usr/local/clamav/bin/clamscan/usr/local/sbin/clamscan

# #查询对应的协助信息内容。

clamscan -h

# #扫描仪文件目录文档会表明扫描结果，但不容易防护或删除文件夹。

Clamscan -r -bell -i ${ {path}。

比如clem scan-r–bell-I/home/

# #扫描仪电子计算机上的全部文档，并表明整个文档的扫描结果。

clamscan -r /

# #扫描仪全部消费者的主目录。

clamscan -r /home

# #扫描件。

clamscan targetfile

# #递归算法扫描仪主目录并纪录。

clamscan-r-I/home-l/data/log/clamav/clamscan . log

# #递归算法扫描仪主目录，删掉病毒感染文档，并纪录日志。

clamscan-r-I/home–remove-l/data/logs/clamav/clamscan . log

# #扫描仪特定文件目录，随后将受感柒文档挪动到特定文件目录，并纪录日志。

mkdir-p/数据信息/病毒感染_搜集

clamscan-r-I/home–move =/data/virus _ collection-l/data/logs/clamav/clamscan . log

八.任务计划-具体工作环境的运用。

撰写shell脚本制作，应用整体规划每日任务，让网络服务器每晚按时升级360病毒库和按时消毒，并储存消毒日志。

mkdir -p /data/shell

CD/数据信息/机壳

键入以下几点。

#!/bin/bash## USAGE：## ClamAV SCAN ##终止服务项目systemctl stop clamav-freshclam.service##升级360病毒库/usr/local/clamav/bin/freshclam##运行服务项目systemctl start clamav-freshclam.service##建立文件目录mkdir -p /data/virus_collectionchown -R clamav.clamav /data/virus_collection##扫描仪消毒,将感柒文档挪动到特定文件目录,并纪录日志clamscan -r -i / --move=/data/virus_collection -l /data/logs/clamav/clamscan.log

# #按时设定任务计划，每天早上4: 00执行计划每日任务。

Crontab -e //键入以下几点。

###Scan virus0 4 * * * sh /data/shell/clamscan.sh

留意:脚本制作实行时间自定的。