在 CentOS 服务器上使用 ClamAV 进行病毒扫描，您可以按照以下步骤进行安装和使用。

1. 安装 ClamAV

在 CentOS 上，使用 EPEL 源安装 ClamAV：

sudo yum install epel-release -y
sudo yum install clamav clamav-update -y

2. 更新病毒库

ClamAV 需要最新的病毒定义来扫描病毒。执行以下命令更新病毒库：

sudo freshclam

注意： 如果 freshclam 运行报错，可以先停止 clamav-freshclam 服务：

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

3. 运行病毒扫描

使用 clamscan 命令对文件或目录进行扫描：

# 扫描整个 /home 目录，并显示详细信息
clamscan -r /home

如果要扫描整个系统并删除感染文件：

clamscan -r --remove /

⚠️ 注意：使用 --remove 选项会直接删除感染文件，请谨慎使用！

4. 配置定期扫描（可选）

可以使用 cron 任务自动定期扫描：

sudo crontab -e

添加以下任务，例如每天凌晨 3 点扫描 /home 目录：

0 3 * * * clamscan -r /home --log=/var/log/clamav_scan.log

5. 启动并启用 ClamAV 后台服务（可选）

如果希望 ClamAV 作为后台服务运行：

sudo systemctl enable --now clamav-freshclam
sudo systemctl enable --now clamav-daemon

常见问题

1. freshclam 报 Permission denied

如果 freshclam 无法运行，可以尝试：

sudo freshclam

或者删除旧数据库后再更新：

sudo rm -rf /var/lib/clamav/*
sudo freshclam

2. clamscan 运行缓慢

可以使用 --bell 选项在发现病毒时发出声音，或 --exclude-dir 排除某些文件夹：

clamscan -r --bell --exclude-dir='^/sys|^/proc' /

总结

• 安装：yum install clamav clamav-update -y

• 更新病毒库：freshclam

• 扫描目录：clamscan -r /path/to/scan

• 定期扫描：使用 cron 任务

• 后台运行：systemctl enable --now clamav-daemon

这样，您的 CentOS 服务器就能使用 ClamAV 进行病毒检测并保持安全！