ClamAV 在 CentOS7 上的离线安装与使用指南

ClamAV 是一款开源的防病毒软件，支持 Linux 平台下的病毒扫描与实时防护。在网络受限或服务器无法直接联网的环境下，我们也可以进行离线安装。本文以 ClamAV 0.104.2 为例，详细介绍其在 CentOS7 下的离线安装、配置及使用方法。

一、下载与安装

1.下载 ClamAV RPM 在可联网的机器上，从官方 ClamAV 网站下载最新版 RPM 包：
wget https://www.clamav.net/downloads/production/clamav-0.104.2.linux.x86_64.rpm

2.上传并安装

将下载的 RPM 包上传到目标服务器，并执行以下命令安装到指定目录：
rpm -ivh --prefix=/usr/local/clamav clamav-0.104.2.linux.x86_64.rpm

二、用户与目录配置

1.添加 ClamAV 用户和用户组

groupadd clamav
useradd -g clamav clamav

2.创建日志、病毒库与套接字目录

mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/update
mkdir -p /usr/local/clamav/socket

3.创建日志文件并授权

touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown -R clamav:clamav /usr/local/clamav/logs
chown -R clamav:clamav /usr/local/clamav/update
chown -R clamav:clamav /usr/local/clamav/socket

三、配置 ClamAV

1.配置 clamd.conf

复制示例配置文件并修改：
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
vi /usr/local/clamav/etc/clamd.conf
主要修改内容：
#Example # 注释掉示例行 LogFile /usr/local/clamav/logs/clamd.log PidFile /usr/local/clamav/update/clamd.pid DatabaseDirectory /usr/local/clamav/update LocalSocket /usr/local/clamav/socket/clamd.socket TCPSocket 3310 MaxThreads 64

2. 配置 freshclam.conf

复制示例配置文件并修改：
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
vi /usr/local/clamav/etc/freshclam.conf
主要修改内容：
#Example # 注释掉示例行 DatabaseDirectory /usr/local/clamav/update UpdateLogFile /usr/local/clamav/logs/freshclam.log PidFile /usr/local/clamav/update/freshclam.pid
将配置文件复制到系统目录：
cp /usr/local/clamav/etc/*.conf /usr/local/etc/

四、配置库文件路径

为了让 ClamAV 可以正确加载库文件，编辑 /etc/ld.so.conf 并追加：
/usr/local/clamav/lib64
然后更新配置：
ldconfig

五、离线病毒库安装

下载病毒库文件并上传至 /usr/local/clamav/update：
main.cvd
daily.cvd
bytecode.cvd
如果服务器可联网，也可以使用 freshclam 更新病毒库：
/usr/local/clamav/bin/freshclam

六、启动与使用

1. 启动 clamd 守护进程

/usr/local/clamav/sbin/clamd
确认端口监听：
netstat -tuln | grep 3310

2. 使用 clamscan 扫描

# 扫描指定目录 /usr/local/clamav/bin/clamscan -r /home
# 后台运行扫描 nohup /usr/local/clamav/bin/clamscan -r / > clamscan.log 2>&1 &

七、设置开机自动更新（可选）

1. 守护进程模式启动 freshclam

/usr/local/clamav/bin/freshclam --daemon

2. 加入开机启动脚本

chmod +x /etc/rc.d/rc.local echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local echo "/usr/local/clamav/sbin/clamd" >> /etc/rc.d/rc.local

3. 定时任务更新病毒库

编辑 crontab：
crontab -e
添加定时任务，例如每天凌晨 2 点更新：
0 2 * * * /usr/local/clamav/bin/freshclam

八、卸载 ClamAV

如果需要卸载：
rpm -e clamav

总结

通过本文步骤，即使在离线环境下，用户也可以顺利安装、配置并使用 ClamAV。该方案保证了病毒库的更新和扫描功能，同时提供手动启动和后台运行两种方式，适合企业服务器和安全要求较高的环境使用。