ClamAV 官方 Docker 镜像文档

镜像概述和主要用途

ClamAV 官方 Docker 镜像是基于 Debian 系统构建的多架构容器镜像，旨在提供 ClamAV（开源防病毒引擎）的便捷容器化部署方案。该镜像支持多种硬件架构（如 x86_64、arm64 等），可直接用于病毒扫描、恶意软件检测等场景，无需手动配置底层依赖环境。

核心功能和特性

• 多架构支持：适配 x86_64、arm64、arm/v7 等主流架构，满足不同硬件环境需求。
• 稳定基础：基于 Debian 系统构建，确保底层依赖兼容性和安全性。
• 病毒库自动更新：集成 freshclam 工具，支持病毒数据库（CVDB）自动更新，保持检测规则时效性。
• 灵活扫描模式：支持两种核心模式：clamd 守护进程（持续提供扫描服务）和 clamscan 命令行工具（一次性扫描）。
• 轻量级设计：优化镜像体积，仅包含 ClamAV 核心组件及必要依赖。

使用场景和适用范围

• 服务器文件扫描：定期或实时扫描服务器文件系统，检测恶意软件。
• CI/CD 流程集成：在构建或部署阶段扫描代码、依赖包或产物，防止恶意代码混入。
• 邮件服务器附件扫描：作为邮件网关组件，扫描进出邮件的附件，拦截病毒文件。
• 开发环境检测：在开发流程中扫描第三方依赖或下载的资源，降低本地感染风险。
• 容器镜像扫描：集成到容器构建流程，扫描镜像层中的潜在恶意文件。

使用方法和配置说明

基本使用前提

• 已安装 Docker 环境（20.10+ 版本推荐）。
• 如需扫描宿主机文件，需通过 Docker 卷（Volume）挂载目标目录。

核心组件说明

配置方式

1. 环境变量配置（部分支持）

2. 配置文件自定义

ClamAV 核心配置文件路径：

• /etc/clamav/clamd.conf：clamd 守护进程配置（如监听端口、扫描规则）。
• /etc/clamav/freshclam.conf：freshclam 更新配置（如代理、更新源）。

如需自定义配置，可通过挂载宿主机配置文件覆盖默认文件，例如：

-v /path/to/custom/clamd.conf:/etc/clamav/clamd.conf

数据持久化

病毒库文件默认存储路径为 /var/lib/clamav（包含 main.cvd、daily.cvd 等）。为避免容器重启后重复下载，建议将该目录挂载为宿主机卷：

-v /path/to/clamav/db:/var/lib/clamav

Docker 部署方案示例

示例 1：一次性扫描宿主机目录

使用 clamscan 对宿主机 /data/to/scan 目录执行一次性扫描：

docker run --rm \
  -v /data/to/scan:/scan \
  clamav/clamav:latest \
  clamscan --recursive /scan

参数说明：

• --rm：扫描完成后自动删除容器。
• -v /data/to/scan:/scan：将宿主机目录挂载到容器内 /scan。
• --recursive：递归扫描子目录（clamscan 选项）。

示例 2：运行 clamd 守护进程（持续服务）

启动 clamd 守护进程，通过 TCP 端口提供扫描服务，并挂载宿主机目录和病毒库：

docker run -d \
  --name clamav-daemon \
  -p 3310:3310 \  # 暴露 clamd 默认端口（TCP）
  -v /path/to/clamav/db:/var/lib/clamav \  # 持久化病毒库
  -v /data/to/monitor:/monitor \  # 挂载需监控的目录
  clamav/clamav:latest \
  clamd -F  # -F 强制在前台运行（适配容器生命周期）

验证服务：
通过 clamdscan 连接守护进程扫描文件（需在容器内或宿主机安装 clamdscan）：

# 在宿主机执行（需安装 clamav-client）
clamdscan -c /etc/clamav/clamd.conf --no-summary /data/to/monitor/file.txt

示例 3：Docker Compose 配置（含自动更新病毒库）

创建 docker-compose.yml，配置 clamd 服务及定时更新病毒库：

version: '3.8'

services:
  clamav:
    image: clamav/clamav:latest
    container_name: clamav
    restart: unless-stopped
    ports:
      - "3310:3310"
    volumes:
      - clamav_db:/var/lib/clamav  # 匿名卷存储病毒库
      - ./data:/scan  # 挂载宿主机扫描目录
    environment:
      - FRESHCLAM_UPDATE_FREQ=12  # 每 12 小时更新一次病毒库
    command: >
      sh -c "freshclam && clamd -F"  # 启动前先更新病毒库，再启动 clamd

volumes:
  clamav_db:  # 匿名卷自动创建，持久化病毒库

启动命令：

docker-compose up -d

配置参数详细说明

病毒库更新配置（freshclam）

通过 /etc/clamav/freshclam.conf 自定义更新规则，常用配置项：

• Checks 24：每天检查更新次数（默认 24 次，即每小时一次）。
• DatabaseMirror db.local.clamav.net：病毒库镜像源（可指定国内源加速）。
• HTTPProxyServer proxy.example.com：通过代理服务器更新（适用于内网环境）。

自定义方式：挂载宿主机配置文件覆盖默认配置：

-v ./custom_freshclam.conf:/etc/clamav/freshclam.conf

扫描行为配置（clamd.conf）

通过 /etc/clamav/clamd.conf 调整扫描策略，常用配置项：

• MaxScanSize 100M：最大扫描文件大小（默认 100M）。
• MaxFileSize 25M：最大解压文件大小（默认 25M）。
• ScanArchive yes：是否扫描压缩包（默认开启）。
• LogVerbose yes：开启详细日志（调试时使用）。

注意事项

• 首次启动延迟：首次运行时 freshclam 需下载完整病毒库（约 200MB+），可能导致服务启动延迟，建议提前通过 docker run --rm clamav/clamav:latest freshclam 预下载。
• 资源占用：扫描大文件或密集型任务可能占用较高 CPU/内存，建议根据实际负载调整容器资源限制（如 --cpus 1 --memory 2G）。
• 架构兼容性：确保宿主机架构与镜像匹配（如 arm64 设备需使用支持 arm64 的镜像标签，如 clamav/clamav:latest-arm64）。