ClamAV是一个开源防病毒引擎，用于检测木马，病毒，恶意软件和其他恶意威胁。以下分为两种方法安装ClamAV。

0x01 yum安装ClamAV

1.安装epel源

yum -y install epel-release
yum update

2.yum安装clamav

yum -y install clamav

0x02 编译安装ClamAV

1.下载clamav源码

clamav源码下载位置： https://www.clamav.net/downloads
安装教程： https://www.clamav.net/documents/installation-on-redhat-and-centos-linux-distributions

2.创建用户及用户组

groupadd clamav(创建clamav组)
useradd -g clamav clamav（创建clamav用户并加入clamav组）

3.安装先决条件

yum groupinstall "Development Tools"

4.安装依赖包

yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel

5.解压下载包

cd ~/Downloads
tar xzf clamav-[ver].tar.gz
cd clamav-[ver]

6.configure配置

如果均使用默认配置，直接./configure

./configure

7.编译ClamAV

make -j2
make install

8.修改freshclam配置文件

把示例配置文件复制到使用的配置文件

cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf
然后移除配置文件freshclam.conf中`Example`这一行

9.新建病毒数据库目录

mkdir /usr/local/share/clamav
chown -R clamav:clamav /usr/local/share/clamav #clamav目录修改所属用户和用户组

0x03 升级病毒库

由于clamav服务器在国外，建议挂代理升级病毒库。
例如linux系统挂载socks5代理：

export http_proxy="socks5://127.0.0.1:1080"
export https_proxy="socks5://127.0.0.1:1080"

然后再升级病毒库，病毒数据库将会下载到默认的/usr/local/share/clamav路径下

freshclam

0x04 clamav使用

使用扫描文档： https://www.clamav.net/documents/scanning

clamscan -h #查看帮助
clamscan -l file #输出扫描报告到file
clamscan --file-list=FILE #从文件中扫描目录
clamscan -r / #扫描计算机上所有文件并且显示所有的文件的扫描结果
clamscan -r --bell -i / #扫描计算机上所有文件并且显示有问题的文件的扫描结果

参考文档
https://blog.csdn.net/qq_31457413/article/details/100664654
https://blog.csdn.net/u011405698/article/details/88032736