介绍：

常用的免费杀毒软件：

1、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件, ClamAV属于免费开源产品, 支持多种平台, 如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具, 但同时也有支持图形界面的ClamTK工具。

ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件, 支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。

ClamAV有自动的数据库更新器, 还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

2、Avast Linux 家庭版

对于你的计算机来说, Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的, 只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来, 同样支持GUI和命令行两种工具。

所有用户都能轻松地操作, 因为它有简单界面(初级用户)高级界面(高级用户), Avast有以下一些特性：自动更新、内置邮件扫描器等。

3、Avria

另一个Linux下最好的杀毒软件是Avria免费杀毒版, Avria提供可扩展配置, 控制你的计算机成为可能。它有一些很强大的特性, 例如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。

4、AVG 免费版杀毒

现在有超过10亿用户使用AVG杀毒, 同样是Linux机器中不错的杀毒专家, 免费版提供的特性比高级版要少。

AVG目前还不支持图形界面。提供防病毒和防间谍工具, AVG运行速度很快, 占用系统资源很少, 支持主流Linux版本如：Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。

5、F-PROT 杀毒

F-PORT属于Linux用户中的一种新的杀毒解决方案, 对家庭用户免费。

它有使用克龙(cron)工具的任务调度的特性, 能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档：

环境：centos6.6 mini

版本：clamav-0.99.2.tar.gz

第一步：Clamav下载

安装clamav 之前还需要安装zlib 要不然安装过程中会报错的.

tar -zxvf zlib-1.2.3.tar.gz

cd zlib-1.2.3

./configure

make

make install (zlib 编译安装)

#yum install wget –y

wget

注意: 该网站不支持wget下载 20171226

第二步：创建clamav用户和组

groupadd clamav #创建clamav组

useradd -g clamav clamav #创建clamav用户并加入clamav组

第三步：编译安装

tar zxvf clamav-0.99.2.tar.gz

cd clamav-0.99.2

安装依赖包

yum install gcc openssl openssl-devel -y

./configure --prefix=/usr/local/clamav

make && make install

第四步：配置

mkdir /usr/local/clamav/logs #日志存放目录

touch /usr/local/clamav/logs/clamd.log #查杀记录

touch /usr/local/clamav/logs/freshclam.log #病毒库升级日志

mkdir /usr/local/clamav/updata #clanav病毒库目录

chown -R root.clamav /usr/local/clamav/

chown -R clamav.clamav /usr/local/clamav/updata/

chown clamav.clamav /usr/local/clamav/logs/clamd.log

chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

vim clamd.conf

# Example 注释掉这一行. 第8行

LogFile /usr/local/clamav/logs/clamd.log 删掉前面的注释路径改一下

PidFile /usr/local/clamav/updata/clamd.pid 删掉前面的注释路径改一下

DatabaseDirectory /usr/local/clamav/updata 同上

vi /usr/local/clamav/etc/freshclam.conf

# Example 注释掉这一行. 第8行

DatabaseDirectory /usr/local/clamav/updata 同上

UpdateLogFile /usr/local/clamav/logs/freshclam.log 同上

PidFile /usr/local/clamav/updata/freshclam.pid 同上

第五步：升级病毒库

/usr/local/clamav/bin/freshclam

如果此时出现错误(主要是没有修改clamd.conf和freshclam.conf路径而采用默认路径的情况下会报以下错误)

ERROR: Can't create temporary directory /usr/local/clamav/share/clamav

解决方法:

mkdir clamav

chown -R clamav.clamav clamav

这个过程很久, 大概半个小时, 等吧。可以开启screen来进行。

/usr/local/clamav/bin/clamscan --remove (查杀当前目录并删除感染的文件)

注意:确保网络正常

第六步：计划任务

实际生产环境应用

一般使用计划任务，让服务器每天晚上定时跟新和定时杀毒, 保存杀毒日志。

crontab -e

1 3 * * * /usr/local/clamav/bin/freshclam

30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log

安装ClamAV对centos系统进行病毒查杀

1.安装epel源

yum install epel-release

在安装了EPEL源后，运行下面的命令安装ClamAV

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

2.在两个配置文件/etc/freshclam.conf和/etc/scan.conf中移除"Example"字符

# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

3.手动更新病毒库

# freshclam

病毒库更新时总是链接失败, 无法访问到默认的镜像地址, 遂再次进入freshclam.conf 配置文件, 在将DatabaseDirectory /var/lib/clamav这一行将之前的注释#删除,

然后在系统中创建此文件目录，在官网下载最新的三个

main.cvd:

daily.cvd:

bytecode.cvd :

直接将这三个文件使用迅雷下载, 基本上几分钟能下载完(不行就使用旋风), 之后将这三个文件保存到/var/lib/clamav路径下,

这是再次运行跟新病毒库命令freshclam会提示病毒库已更新到最近, 接下来就可以执行扫描了。

4.对/root目录进行扫描, -r选项表示包含子目录

# clamscan -r /root

/root/elasticsearch-servicewrapper-master.zip: OK

/root/tomcat.cap: OK

/root/test.sh: OK

/root/1.txt.bak: OK

/root/apache-tomcat-7.0.73.tar.gz: OK

/root/request.txt: OK

/root/jenkins.io.key: OK

/root/.bash_profile: OK

/root/.viminfo: OK

/root/.cshrc: OK

/root/配置免密码访问.txt: OK

/root/.tcshrc: OK

/root/.bash_history: OK

/root/bigdesk-master.zip: OK

/root/read.sh: OK

/root/.mysql_history: OK

/root/fun.sh: OK

/root/.my.cnf: OK

/root/case.sh: OK

/root/.bash_logout: OK

/root/elasticsearch-1.4.4.tar.gz: OK

/root/testfile: OK

/root/zabbix-sender-3.0.4-1.el6.x86_64.rpm: OK

/root/install.sh: OK

/root/zabbix.sh: OK

/root/zabbix-get-3.0.1-2.el6.x86_64.rpm: OK

/root/zookeeper-3.4.5.tar.gz: OK

/root/anaconda-ks.cfg: OK

/root/.bashrc: OK

/root/ping.sh: OK

/root/.mysql_secret: OK

/root/192.168.3.13: OK

/root/startzk.sh: OK

/root/zabbix-agent-3.0.4-1.el6.x86_64.rpm: OK

/root/p1.py: OK

/root/if.sh: OK

/root/jdk-7u80-linux-x64.gz: OK

/root/zookeeper.out: OK

/root/pingtest.sh: OK

----------- SCAN SUMMARY -----------

Known viruses: 5943094

Engine version: 0.99.1

Scanned directories: 1

Scanned files: 39

Infected files: 0

Data scanned: 92.54 MB

Data read: 210.36 MB (ratio 0.44:1)

Time: 94.219 sec (1 m 34 s)

来源:

yum 安装Clam AntiVirus

安装 Clam AntiVirus

由于Clam Antivirus不存在于CentOS中yum的官方库中, 所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。

[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo　 确认相应库文件的存在性

-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo　确认其存在(否则不能通过yum安装Clamd)

如果以上, dag.repo文件不存在, 则不能通过yum安装Clam Antivirus, 需要定义非官方库。

# vim /etc/yum.repos.d/dag.repo

[dag]

name=Dag RPM Repository for Red Hat Enterprise Linux

baseurl=

gpgcheck=1

enabled=1

然后, 通过yum来在线安装 Clam Antivirus。

[root@sample ~]# yum -y install clamd　 在线安装 Clam AntiVirus

注意： dag.repo源已经失效了, 此安装方法仅供参考, 改用epel源安装

配置 Clam AntiVirus(采用yum epel源安装方式)

接下来配置 Clam Antivirus 。

[root@sample ~]# vi /etc/clamd.conf　 修改clamd的配置文件

ArchiveBlockMax　找到这一行, 在行首加上"#"(不把大容量的压缩文件看作被感染病毒的文件)

#ArchiveBlockMax　变为此状态

User clamav 　找到这一行, 在行首加上"#"(不允许一般用户控制)

#User clamav 　变为此状态

运行 Clam AntiVirus

让 Clam Antivirus 开始运行, 并设置其为自启动。

[root@sample ~]# chkconfig clamd on 　 将其设置为自系统启动后启动

[root@sample ~]# chkconfig --list clamd

clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off　 确认2--5为on的状态就OK

[root@sample ~]# /etc/rc.d/init.d/clamd start　 启动clamd服务（运行Clam AntiVirus）

Starting Clam AntiVirus Daemon: 　　　　　[ OK ] 启动成功

更新 Clam AntiVirus 的病毒库

安装后建议立即更新病毒库, 以保证最新病毒的查杀。

[root@sample ~]# freshclam　 更新clam的病毒库

ClamAV update process started at Fri Aug 25 18:39:26 2006

Downloading main.cvd [*]

main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)

Downloading daily.cvd [*]

daily.cvd updated (version: 1728, sigs: 2565, f-level: 8, builder: ccordes)

Database updated (66703 signatures) from db.cn.clamav.net (IP: 58.221.253.171)

Clamd successfully notified about the update.

病毒扫描

然后进行病毒扫描的测试, 在这里, 我们首先下载测试用的病毒文件。

[root@sample ~]# clamdscan　 进行病毒扫描

/root: OK

----------- SCAN SUMMARY -----------

Infected files: 0　 没有发现病毒

Time: 5.074 sec (0 m 5 s)

[root@sample ~]# wget 　 下载带毒文件

[root@sample ~]# wget 　下载带毒文件

然后, 再次进行病毒到描。附加"remove"选项后，会在查出病毒后自动删除染毒文件。

[root@sample ~]# clamdscan --remove　 再次进行病毒扫描, 并附加删除选项

/root/eicar.com: Eicar-Test-Signature FOUND　 发现被病毒感染的文件

/root/eicar.com: Removed.　 删除被病毒感染的文件

/root/eicar_com.zip: Eicar-Test-Signature FOUND　 发现被病毒感染的文件

/root/eicar_com.zip: Removed.　 删除被病毒感染的文件 ----------- SCAN SUMMARY -----------

Infected files: 2

Time: 2.201 sec (0 m 2 s)

让病毒扫描定期运行

[root@sample ~]# vi scan.sh　 建立自动扫描脚本, 如下：

#!/bin/bash

PATH=/usr/bin:/bin

CLAMSCANTMP=`mktemp`

clamdscan --recursive --remove / > $CLAMSCANTMP

[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root

rm -f $CLAMSCANTMP

[root@sample ~]# chmod 700 scan.sh　 赋予脚本可被执行的权限

[root@sample ~]# crontab -e 　 编辑计划任务, 添加如下行

00 03 * * * /root/scan.sh 　 添加这一行, 让其在每天3点钟执行扫描

来源: