起因：

最近阿里雲總是給我提示安全警告，伺服器在異地登入。我檢查到黑我的人在我的伺服器的tomcat下新增了好幾個war包，內容是不可描述的畫面。

這件事情讓本來認為阿里雲很安全的我來說，甚是訝異。

so，在網上找了一些參考，最終決定安裝一個防毒軟體clamAV。

1.下載clamAV

下載地址：http://www.clamav.net/downloads

2.上傳到usr/local目錄下，並解壓

上傳（可拖拽）：

解壓：

tar -zxvf clamav-0.100.2.tar.gz //解壓
rm -rf clamav-0.100.2.tar.gz  //刪除安裝包

3.修改配置檔案用來記錄日誌

先建立新資料夾：

mkdir /usr/local/clamav
mkdir /usr/local/clamav/logs //日誌存放目錄
mkdir /usr/local/clamav/updata //clanav 病毒庫目錄

修改配置檔案：

/usr/local/clamav-0.100.2/etc/clamd.conf.sample

LogFile /usr/local/clamav/logs/clamd.log//第14行
/usr/local/clamav/updata/clamd.pid//第74行
DatabaseDirectory /usr/local/clamav/updata //第82行
 

如圖1：

如圖2：

:

4.建立日誌檔案

touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
touch /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/updata