ClamAV 在 CentOS7 上的离线安装与使用指南

ClamAV 是一款开源的防病毒软件，支持 Linux 平台下的病毒扫描与实时防护。在网络受限或服务器无法直接联网的环境下，我们也可以进行离线安装。本文以 ClamAV 0.104.2 为例，详细介绍其在 CentOS7 下的离线安装、配置及使用方法。

一、下载与安装

1. 下载 ClamAV RPM 

在可联网的机器上，从官方 ClamAV 网站下载最新版 RPM 包：

wget https://www.clamav.net/downloads/production/clamav-0.104.2.linux.x86_64.rpm

2. 上传并安装

将下载的 RPM 包上传到目标服务器，并执行以下命令安装到指定目录：

rpm -ivh --prefix=/usr/local/clamav clamav-0.104.2.linux.x86_64.rpm

二、用户与目录配置

1. 添加 ClamAV 用户和用户组

groupadd clamav
useradd -g clamav clamav

2. 创建日志、病毒库与套接字目录

mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/update
mkdir -p /usr/local/clamav/socket

3. 创建日志文件并授权

touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.logchown -R clamav:clamav /usr/local/clamav/logs
chown -R clamav:clamav /usr/local/clamav/update
chown -R clamav:clamav /usr/local/clamav/socket

三、配置 ClamAV

1. 配置 clamd.conf

复制示例配置文件并修改：

cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
vi /usr/local/clamav/etc/clamd.conf

主要修改内容：

#Example    # 注释掉示例行LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid
DatabaseDirectory /usr/local/clamav/update
LocalSocket /usr/local/clamav/socket/clamd.socket
TCPSocket 3310
MaxThreads 64

2. 配置 freshclam.conf

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
vi /usr/local/clamav/etc/freshclam.conf

主要修改内容：

#Example    # 注释掉示例行DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/freshclam.pid

将配置文件复制到系统目录：

cp /usr/local/clamav/etc/*.conf /usr/local/etc/

四、配置库文件路径

为了让 ClamAV 可以正确加载库文件，编辑 /etc/ld.so.conf 并追加：

/usr/local/clamav/lib64

然后更新配置：

ldconfig

五、离线病毒库安装

下载病毒库文件并上传至 /usr/local/clamav/update：

• main.cvd
• daily.cvd
• bytecode.cvd

如果服务器可联网，也可以使用 freshclam 更新病毒库：

/usr/local/clamav/bin/freshclam

六、启动与使用

1. 启动 clamd 守护进程

/usr/local/clamav/sbin/clamd

确认端口监听：

netstat -tuln | grep 3310

2. 使用 clamscan 扫描

# 扫描指定目录
/usr/local/clamav/bin/clamscan -r /home# 后台运行扫描
nohup /usr/local/clamav/bin/clamscan -r / > clamscan.log 2>&1 &

七、设置开机自动更新（可选）

1. 守护进程模式启动 freshclam

/usr/local/clamav/bin/freshclam --daemon

2. 加入开机启动脚本

chmod +x /etc/rc.d/rc.local
echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.d/rc.local
echo "/usr/local/clamav/sbin/clamd" >> /etc/rc.d/rc.local

3. 定时任务更新病毒库

编辑 crontab：

crontab -e

添加定时任务，例如每天凌晨 2 点更新：

0 2 * * * /usr/local/clamav/bin/freshclam

八、卸载 ClamAV

如果需要卸载：

rpm -e clamav

总结

通过本文步骤，即使在离线环境下，用户也可以顺利安装、配置并使用 ClamAV。该方案保证了病毒库的更新和扫描功能，同时提供手动启动和后台运行两种方式，适合企业服务器和安全要求较高的环境使用。