liunx安裝 ClamAV防毒
阿新 • • 發佈:2018-12-10
最近發現有臺伺服器中毒了,手動去查殺總是會有遺漏,最後安裝了Linux下的防毒軟體clamav,使用起來還是不錯的。
環境:
Linux 6.8
版本:
clamav-0.99.2.tar.gz
依賴關係:
yum install pcre* zlib zlib-devel libssl-devel libssl
openssl version 0.9.8 or higher
一、yum與rpm安裝
用epel源進行安裝,但是需要系統能訪問外網才行。
安裝後會自動生成服務檔案,啟動服務後,會實時監控掃描連線,雖然安全性高了,不過可能會對伺服器效能有影響。
可使用clamdsacn
開始安裝:
根據自己的系統版本下載相應的epel安裝檔案
CentOS 6系統:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
安裝epel:
rpm -ivh epel-release-latest-6.noarch.rpm
安裝clamav:
linux6系統會提示找不到一些元件,不用管
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
這種方法安裝後,病毒庫預設地址是/var/lib/clamav
CentOS 7系統:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
安裝epel:
rpm -ivh epel-release-latest-7.noarch.rpm
安裝clamav:
linux6系統會提示找不到一些元件,不用管
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
這種方法安裝後,病毒庫預設地址是/var/lib/clamav
二、原始碼安裝
需要手動編譯安裝,安裝雖然不需要連網,但更新病毒庫還是需要聯網
安裝後不用啟動服務,不能使用clamdsacn命令,可使用clamscan命令,掃描速度相對較慢官網下載 clamav:http://www.clamav.net
tar zxvf clamav-0.99.2.tar.gz
cd clamav-0.99.2
要帶pcre,要不然執行clamscan會報錯
./configure --prefix=/usr/local/clamav --with-pcre
make
make install
配置檔案(yum安裝的話這些步驟大部分可以省略,會自動建立)
cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
註釋掉clamd.conf和freshclam.conf中的
Example 註釋掉這一行. 第8 行
建立使用者,建立存放病毒庫目錄
useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav
三、啟動服務
(CentOS 6) sudo chkconfig clamd on; sudo service clamd start
(CentOS 7 )sudo systemctl start clamd
如果出現這樣問題
Starting Clam AntiVirus Daemon:
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
更新資料庫- 不增加也可以,但速度會差很多
sudo vi /etc/freshclam.conf
DatabaseMirror clamav.stu.edu.tw
DatabaseMirror db.tw.clamav.net
三、命令掃描
注意:clamav有兩個命令:clamdscan、clamscan
clamdscan命令是用yum安裝方法才能使用,需要啟動clamd服務,執行速度快
clamscan命令通用,如果是原始碼安裝的就使用這個命令。不依賴服務,命令引數較多,執行速度稍慢。
clamdscan:
service clamd start //啟動的意思
用clamdscan掃描,需要開始服務才能使用。速度快,不用帶-r,預設會遞迴掃描子目錄
clamdscan /usr //掃描usr下的目錄
clamscan:
用clamscan掃描,不需要開始服務就能使用。速度慢,要帶-r,才會遞迴掃描子目錄
clamscan -r /* //切換root目錄 掃描全部
這個命令不僅會顯示找到的病毒,正常的掃描檔案也會顯示出來。
可以用下面這個命令,只顯示找到的病毒資訊
#clamscan --no-summary -ri /*
-r 遞迴掃描子目錄
-i 只顯示發現的病毒檔案
--no-summary 不顯示統計資訊
顯示結果
----------- SCAN SUMMARY -----------
Known viruses: 6330125
Engine version: 0.99.2
Scanned directories: 39
Scanned files: 2196
Infected files: 0
Data scanned: 2860.51 MB
Data read: 12931.74 MB (ratio 0.22:1)
Time: 629.235 sec (10 m 29 s)
以 yum 套件方式安裝,不需要額外設定每日更新事件,他會自動在
/etc/cron.daily/freshclam
排程更新
1 2 * * * root /usr/bin/clamscan -r /target_directory