CentOS Stream 8 安装 ClamAV

ClamAV 是一个开源(GPLv2许可)的反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了多种实用工具,包括灵活且可扩展的多线程守护进程、命令行扫描器以及用于自动更新数据库的高级工具。该工具包的核心是一个作为共享库形式提供的反病毒引擎。

环境要求

ClamAV 的最低建议配置为:

  • 3 GiB 以上的 RAM
  • 2.0 GHz 以上的单核 CPU
  • 至少 5 GiB 的可用硬盘空间。

安装

安装 EPEL 源

1
yum install -y epel-release

安装 ClamAV

1
yum install clamav clamd clamav-update -y

修改 ClamAV 配置文件

1
2
3
4
5
6
/etc/clamd.d/scan.conf 取消下面行注释
LogFile /var/log/clamd.scan
LogFileMaxSize 2M
PidFile /run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
LocalSocket /run/clamd.scan/clamd.sock

修改病毒库刷新配置文件

1
2
3
4
5
6
/etc/freshclam.conf 取消下面行注释
DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/freshclam.log
PidFile /var/run/freshclam.pid
DatabaseMirror database.clamav.net
Checks 12

启动 ClamAV 服务

1
2
systemctl start clamd@scan.service
systemctl start clamav-freshclam.service

开机自启动

1
2
systemctl enable clamd@scan.service
systemctl enable clamav-freshclam.service

查看 ClamAV 服务状态。

1
2
systemctl status clamd@scan.service
systemctl status clamav-freshclam.service

故障排除

  • 如果 clamav 服务无法启动,请检查配置信息以及日志;
  • 检查病毒库数据是否正常,在配置文件中会指定 DatabaseDirectory ,即病毒库存放位置,检查是否存在,不存在的话,手动执行一下 freshclam 命令。
    • 如果出现 Failed to open log file /var/log/freshclam.log: Permission denied
      • 可以先执行 chmod a+w /var/log/freshclam.log
      • 然后执行 freshclam 更新病毒库。
  • 如果手动执行 freshclam 也无法正常下载的话,可以从以下地址下载后传到该目录下。

参考