ClamAV 非官方签名更新器镜像

镜像概述和主要用途

基于Ubuntu:rolling的Docker化ClamAV杀毒软件镜像，集成clamav-unofficial-sigs工具以更新非官方病毒签名库，默认运行clamav-milter和clamd服务。该镜像旨在简化ClamAV的容器化部署，支持配置持久化，并通过每日自动重建确保系统和软件包保持最新状态。

核心功能和特性

• 基础环境：基于Ubuntu:rolling Linux发行版，提供稳定且持续更新的底层系统。
• 非官方签名支持：集成clamav-unofficial-sigs工具，可自动更新非官方病毒签名，增强恶意软件检测能力。
• 服务组件：内置clamav-milter（邮件过滤组件）和clamd（ClamAV守护进程）服务，启动后自动运行。
• 配置管理：通过bootstrap.sh脚本自动处理配置目录：若检测到clamd.conf缺失，将重新生成配置目录；按需运行freshclam（官方签名更新器）和非官方签名更新器。
• 持久化支持：支持绑定挂载/etc/clamav和/etc/clamav-unofficial-sigs目录，实现配置文件的持久化存储和自定义。
• 持续更新：每日自动重建镜像，确保集成最新的Ubuntu系统补丁和ClamAV相关软件包。

使用场景和适用范围

• 容器环境中部署ClamAV进行病毒扫描的场景。
• 需要非官方签名库增强恶意软件检测能力的用户或企业。
• 邮件服务器（如Postfix）的病毒过滤（通过clamav-milter）。
• 文件共享服务（如Samba、NFS）的上传文件病毒扫描。
• 需自动化配置管理和持续更新的ClamAV部署需求。

使用方法和配置说明

基本部署（docker run）

通过以下命令启动容器，绑定配置目录以实现持久化：

docker run -d \
  --name clamav-unofficial-sigs \
  -v /path/to/clamav/config:/etc/clamav \
  -v /path/to/unofficial-sigs/config:/etc/clamav-unofficial-sigs \
  [镜像名称]

说明：

• /path/to/clamav/config：本地主机用于持久化ClamAV主配置的目录（含clamd.conf等）。
• /path/to/unofficial-sigs/config：本地主机用于持久化非官方签名配置的目录。
• 首次启动时，若本地配置目录为空，bootstrap.sh将自动生成默认配置文件。

Docker Compose部署示例

可通过docker-compose管理容器，示例配置如下（完整配置可参考镜像作者GitHub仓库）：

version: '3'
services:
  clamav:
    image: [镜像名称]
    container_name: clamav-unofficial-sigs
    volumes:
      - ./clamav-config:/etc/clamav
      - ./unofficial-sigs-config:/etc/clamav-unofficial-sigs
    restart: unless-stopped
    # 如需暴露clamd端口（默认3310），可添加：
    # ports:
    #   - "3310:3310"

配置自定义

1. 配置文件位置：

   • ClamAV主配置：/etc/clamav/clamd.conf（守护进程配置）、/etc/clamav/freshclam.conf（官方签名更新配置）。
   • 非官方签名配置：/etc/clamav-unofficial-sigs/clamav-unofficial-sigs.conf（签名源、更新频率等）。

2. 修改配置：

   • 通过绑定挂载的本地目录编辑上述配置文件，容器重启后生效。
   • 自定义非官方签名源可修改clamav-unofficial-sigs.conf中的相关参数。

服务验证

容器启动后，可通过以下命令检查服务状态：

# 查看日志确认服务启动和签名更新情况
docker logs clamav-unofficial-sigs

# 进入容器检查进程状态
docker exec -it clamav-unofficial-sigs ps aux | grep clamd