centos7.6 安装clamav定时病毒扫描

安装部署与使用：

1、 更新epel仓库源，yum下载clamav

————————————————

# yum -y install epel-release

# yum install –y clamav clamav-update

————————————————

2、更新病毒库

————————————————

# freshclam

————————————————

3、扫描病毒

————————————————

# clamscan –ri / -l clamscan.log --remove
# 这里递归扫描根目录 / ，发现感染文件立即删除
# -r 递归扫面子文件
# –i 只显示被感染的文件
# -l 指定日志文件
# --remove 删除被感染文件
# --move隔离被感染文件

4、计划任务，每天深夜进行病毒扫描，并打印日志，然后如果扫描到了病毒，就发送邮件给管理员，然后管理员手动进行一定的病毒分析然后再杀毒

脚本

————————————————

import smtplib

from email.mime.text import MIMEText

from email.header import Header

import socket

import os

import re

class ClamAV(object):

def __init__(self):

self.HOST = "smtp.qq.com"

self.PORT = "465"

self.USER = 'send@x2in.com'

self.PASSWD = 'xxxxxx'

self.TO = "x2in@x2in.com"

def clamscan(self):

os.system('freshclam')

os.system('clamscan -ri /tmp > /tmp/clamscan.log')

with open('/tmp/clamscan.log', 'r', encoding='utf-8') as f:

a = f.read()

result = re.findall('Infected files:.*', a)

if result:

number = result[0].split(':')[1].strip()

if number != '0':

self.sendmail('Infected files:%s。有文件感染，请手动检查，查杀病毒。' %number)

else:

self.sendmail('扫描脚本有误，请检查')

def sendmail(self,content):

ipaddr = socket.gethostbyname(socket.gethostname())

smtp = smtplib.SMTP_SSL(self.HOST, self.PORT)

smtp.ehlo()

smtp.login(self.USER, self.PASSWD)

TEXT = """IP: %s\nContent: %s""" %(ipaddr,content)

message = MIMEText(TEXT, 'plain', 'utf-8')

message['From'] = self.USER

message['To'] = self.TO

message['Subject'] = Header('Clamscan Result Warning', 'utf-8')

smtp.sendmail(self.USER, self.TO, message.as_string())

smtp.quit()

clam = ClamAV()

clam.clamscan()

————————————————

5、设为定时任务，每天凌晨5点执行扫描

# vim /etc/crontab

00 5 * * * root {local-path}/clamsacn.py

OK。 到此就完成了