1. 程式人生 > >liunx安裝 ClamAV防毒

liunx安裝 ClamAV防毒

最近發現有臺伺服器中毒了,手動去查殺總是會有遺漏,最後安裝了Linux下的防毒軟體clamav,使用起來還是不錯的。

環境:
Linux 6.8
版本:
clamav-0.99.2.tar.gz
依賴關係:
yum install pcre* zlib zlib-devel libssl-devel libssl
openssl version 0.9.8 or higher

一、yum與rpm安裝
用epel源進行安裝,但是需要系統能訪問外網才行。
安裝後會自動生成服務檔案,啟動服務後,會實時監控掃描連線,雖然安全性高了,不過可能會對伺服器效能有影響。
可使用clamdsacn

命令手動掃描系統,掃描速度快。
開始安裝:
根據自己的系統版本下載相應的epel安裝檔案
CentOS 6系統:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

安裝epel:

rpm -ivh epel-release-latest-6.noarch.rpm

安裝clamav:
linux6系統會提示找不到一些元件,不用管

yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

這種方法安裝後,病毒庫預設地址是/var/lib/clamav

CentOS 7系統:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

安裝epel:

rpm -ivh epel-release-latest-7.noarch.rpm

安裝clamav:
linux6系統會提示找不到一些元件,不用管

yum install clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

這種方法安裝後,病毒庫預設地址是/var/lib/clamav

二、原始碼安裝
需要手動編譯安裝,安裝雖然不需要連網,但更新病毒庫還是需要聯網
安裝後不用啟動服務,不能使用clamdsacn命令,可使用clamscan命令,掃描速度相對較慢官網下載 clamav:http://www.clamav.net

tar zxvf clamav-0.99.2.tar.gz
cd clamav-0.99.2
要帶pcre,要不然執行clamscan會報錯
./configure --prefix=/usr/local/clamav  --with-pcre
make
make install

配置檔案(yum安裝的話這些步驟大部分可以省略,會自動建立)

cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
註釋掉clamd.conf和freshclam.conf中的
Example 註釋掉這一行. 第8 行

建立使用者,建立存放病毒庫目錄

 useradd clamav -s /sbin/nologin
 mkdir -p /usr/local/clamav/share/clamav
 chown clamav:clamav /usr/local/clamav/share/clamav

三、啟動服務

(CentOS 6) sudo chkconfig clamd on; sudo service clamd start
(CentOS 7 )sudo systemctl start clamd 

如果出現這樣問題

Starting Clam AntiVirus Daemon: 
LibClamAV Warning: ************************************************** 
LibClamAV Warning: *** The virus database is older than 7 days!   *** 
LibClamAV Warning: *** Please update it as soon as possible.      *** 
LibClamAV Warning: **************************************************

更新資料庫- 不增加也可以,但速度會差很多

sudo vi /etc/freshclam.conf
DatabaseMirror clamav.stu.edu.tw 
DatabaseMirror db.tw.clamav.net

三、命令掃描
注意:clamav有兩個命令:clamdscan、clamscan
clamdscan命令是用yum安裝方法才能使用,需要啟動clamd服務,執行速度快
clamscan命令通用,如果是原始碼安裝的就使用這個命令。不依賴服務,命令引數較多,執行速度稍慢。
clamdscan:

service clamd start    //啟動的意思
用clamdscan掃描,需要開始服務才能使用。速度快,不用帶-r,預設會遞迴掃描子目錄
clamdscan /usr      //掃描usr下的目錄

clamscan:
用clamscan掃描,不需要開始服務就能使用。速度慢,要帶-r,才會遞迴掃描子目錄

clamscan -r /*    //切換root目錄 掃描全部
這個命令不僅會顯示找到的病毒,正常的掃描檔案也會顯示出來。

可以用下面這個命令,只顯示找到的病毒資訊

#clamscan --no-summary -ri /*
-r 遞迴掃描子目錄
-i 只顯示發現的病毒檔案
--no-summary 不顯示統計資訊

顯示結果

----------- SCAN SUMMARY -----------
Known viruses: 6330125
Engine version: 0.99.2
Scanned directories: 39
Scanned files: 2196
Infected files: 0
Data scanned: 2860.51 MB
Data read: 12931.74 MB (ratio 0.22:1)
Time: 629.235 sec (10 m 29 s)
以 yum 套件方式安裝,不需要額外設定每日更新事件,他會自動在 
/etc/cron.daily/freshclam
 排程更新
1 2 * * * root /usr/bin/clamscan -r /target_directory