网站首页 > 开源技术 正文
我记得3年前,我们的linux服务器遭受勒索病毒的攻击,结果文件丢失,出现生产事故,本想linux系统够安全的了,结果还是避免不了病毒的入侵,之后呢,我每当做系统或者将服务部署到生产的时候,都会安装杀毒软件,所以在这里分享出来,供大家学习,当然如果您有更好的方法也可以推荐给我,在这里先表言谢!
1.1:下载软件包
wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
首先安装zlib库:
# yum install zlib zlib-devel //安装可忽略
如果出现如下提示错误:
Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.:
解决方法如下:
yum install --setopt=protected_multilib=false zlib
1.2:解压安装包
tar xf clamav-0.100.0.tar.gz
1.3:安装依赖
yum install gcc openssl openssl-devel? -y
1.4:编译安装
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav?
make
make install
安装的过程中可能会出现以下信息:
checking for make-g++... no
checking for make-c++... no
checking for make-gpp... no
checking for make-cl.exe... no
checking for make-FCC... no
checking for make-KCC... no
checking for make-RCC... no
checking for make-xlC_r... no
checking for make-xlC... no
checking whether the C++ compiler works... no
configure: error: in `/opt/module/clamav':
configure: error: C++ compiler cannot create executables
See `config.log' for more details
出现上述原因是因为缺少c++环境:执行下面的指令安装gcc
yum install gcc gcc-c++
yum groupinstall "development tools"
1.5: 创建clamav用户和存放病毒库目录
#clamav用户和用户组
添加用户组和组成员
# groupadd clamav
# useradd -g clamav clamav
1、创建日志目录和病毒库目录
# mkdir /usr/local/clamav /logs
# mkdir?/usr/local/clamav /updata
2、创建日志文件
# touch /usr/local/clamav /logs/clamd.log
# touch /usr/local/clamav /logs/freshclam.log
3、文件授权
# chown clamav:clamav /usr/local/clamav /logs/clamd.log
# chown clamav:clamav /usr/local/clamav /logs/freshclam.log
# chown clamav:clamav /usr/local/clamav /updata
1.6:配置clamav
cd /usr/local/clamav /etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example //注释掉这一行
LogFile /usr/local/clamav /logs/clamd.log
PidFile /usr/local/clamav /updata/clamd.pid
DatabaseDirectory /usr/local/clamav /updata
vim freshclam.conf
#Example //注释掉这一行
DatabaseDirectory /usr/local/clamav /updata
UpdateLogFile /usr/local/clamav /logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
1.7:启动clamav
chown -R clamav:clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
?
如果启动失败:运行
systemctl daemon-reload
之后再启动
systemctl start clamav-freshclam.service
?
停止clamav
systemctl stop ?clamav-freshclam.service
1.8:更新病毒库
#先停止freshclam
systemctl stop clamav-freshclam.service?
#再更新
/usr/local/clamav /bin/freshclam? (根据网络质量确定更新时长)
或者
cd /usr/local/clamav /share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
#更新完成启动
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
#创建软链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件
#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。
1.9:扫描杀毒
clamdscan:
· 一般用yum安装才能使用,需要启动clamd服务,执行速度快;
· 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
clamdscan /usr
clamscan:
· 通用,不依赖服务,命令参数较多,执行速度稍慢;
· 用clamscan扫描,不需要开始服务就能使用;
· -r 递归扫描子目录
· -i 只显示发现的病毒文件
· --no-summary 不显示统计信息
扫描参数:
· -r/--recursive[=yes/no] 所有文件
· --log=FILE/-l FILE 增加扫描报告
· --move [路径] 移动病毒文件至..
· --remove [路径] 删除病毒文件
· --quiet 只输出错误消息
· --infected/-i 只输出感染文件
· --suppress-ok-results/-o 跳过扫描OK的文件
· --bell 扫描到病毒文件发出警报声音
· --unzip(unrar) 解压压缩文件扫描
查杀当前目录并删除感染的文件
clamscan -r --remove
2.0:定时杀毒
/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。一般一个用户最多只有一个crontab文件
crontab -e 创建一个任务
#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:
1? 3? * * *? /usr/local/clamav/bin/freshclam --quiet
20 3? * * *? /usr/local/clamav/bin/clamscan? -r /home? --remove -l /var/log/clamscan.log
第六步:计划任务
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下
1??3??* **? ?? ?? ?/usr/local/clamav/bin/freshclam
30 3??* * *? ?? ??/usr/local/clamav/bin/clamscan??--infected??-r /??--remove -l /var/log/clamscan.log
杀毒脚本killVirus.sh
#!/bin/bash
/usr/local/clamav/bin/freshclam
/usr/local/clamav/bin/clamscan??--infected??-r /??--remove -l /var/log/clamscan.log
定时任务:每天23:59执行杀毒脚本killVirus.sh
59 23 * * *? /home/killVirus.sh
杀毒日志文件clamscan.log 可以看到杀毒报告
杀毒软件安装完成之后他会自动设置开机自启
上述讲解了杀毒软件的安装与使用,希望对您有所帮助!
- 上一篇: Linux 杀毒软件ClamAV安装部署
- 下一篇: 南财基金通·混合型基金收益排行榜(2月7日)
猜你喜欢
- 2025-01-06 五笔字根二级简码汇总初学篇_《家亲史料》 (二)
- 2025-01-06 2ch:来推荐你们觉得真心有趣的日剧吧
- 2025-01-06 开关电源EMI知识和经验分享(转)
- 2025-01-06 雷诺实验装置,化工原理实验装置
- 2025-01-06 占用机场高速应急车道百台车被曝光 非营运车辆扣6分营运车辆扣12分
- 2025-01-06 EMI整改经验
- 2025-01-06 14种不同类型的计算机病毒
- 2025-01-06 南财理财通·理财公司"固收+权益"产品近6月收益表现
- 2025-01-06 IgA肾病和IgA血管炎(紫癜性肾炎)是同一种疾病吗?有什么区别?
- 2025-01-06 南财基金通·混合型基金收益排行榜(2月7日)
你 发表评论:
欢迎- 05-16东契奇:DFS训练时喷了我很多垃圾话 我不懂他为什么比赛不这么干
- 05-16这两球很伤!詹姆斯空篮拉杆不中 DFS接里夫斯传球空接也没放进
- 05-16湖人自媒体调查:89%球迷希望DFS回归79%希望詹姆斯回归
- 05-16Shams:湖人得到全能球员DFS 节省了1500万奢侈税&薪金空间更灵活
- 05-16G5湖人胜率更高!詹姆斯不满判罚,DFS谈5人打满下半场:这很艰难
- 05-16DFS:当东契奇进入状态 所有防守者在他面前都像个圆锥桶
- 05-16上一场9中6!DFS:不能让纳兹-里德这样的球员那么轻松地投三分
- 05-16WIDER FACE评测结果出炉:滴滴人脸检测DFS算法获世界第一
- 最近发表
-
- 东契奇:DFS训练时喷了我很多垃圾话 我不懂他为什么比赛不这么干
- 这两球很伤!詹姆斯空篮拉杆不中 DFS接里夫斯传球空接也没放进
- 湖人自媒体调查:89%球迷希望DFS回归79%希望詹姆斯回归
- Shams:湖人得到全能球员DFS 节省了1500万奢侈税&薪金空间更灵活
- G5湖人胜率更高!詹姆斯不满判罚,DFS谈5人打满下半场:这很艰难
- DFS:当东契奇进入状态 所有防守者在他面前都像个圆锥桶
- 上一场9中6!DFS:不能让纳兹-里德这样的球员那么轻松地投三分
- WIDER FACE评测结果出炉:滴滴人脸检测DFS算法获世界第一
- 湖人自媒体调查:89%球迷希望DFS回归 79%希望詹姆斯回归
- 一觉醒来湖人苦盼的纯3D终于到位 DFS能带给紫金军多少帮助
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)