编程开源技术交流,分享技术与知识

网站首页 > 开源技术 正文

Clamav杀毒软件的安装

wxchong 2025-01-06 15:51:46 开源技术 35 ℃ 0 评论

我记得3年前,我们的linux服务器遭受勒索病毒的攻击,结果文件丢失,出现生产事故,本想linux系统够安全的了,结果还是避免不了病毒的入侵,之后呢,我每当做系统或者将服务部署到生产的时候,都会安装杀毒软件,所以在这里分享出来,供大家学习,当然如果您有更好的方法也可以推荐给我,在这里先表言谢!

1.1:下载软件包

wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz

首先安装zlib库:

# yum install zlib zlib-devel  //安装可忽略

如果出现如下提示错误:

Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.:

解决方法如下:

yum install --setopt=protected_multilib=false zlib

1.2:解压安装包

tar xf clamav-0.100.0.tar.gz

1.3:安装依赖

yum install gcc openssl openssl-devel? -y

1.4:编译安装

cd clamav-0.100.0/

./configure --prefix=/usr/local/clamav? 

make 
make install
安装的过程中可能会出现以下信息:
checking for make-g++... no
checking for make-c++... no
checking for make-gpp... no
checking for make-cl.exe... no
checking for make-FCC... no
checking for make-KCC... no
checking for make-RCC... no
checking for make-xlC_r... no
checking for make-xlC... no
checking whether the C++ compiler works... no
configure: error: in `/opt/module/clamav':
configure: error: C++ compiler cannot create executables
See `config.log' for more details
出现上述原因是因为缺少c++环境:执行下面的指令安装gcc
yum install gcc gcc-c++
yum groupinstall "development tools"

1.5: 创建clamav用户和存放病毒库目录

#clamav用户和用户组
添加用户组和组成员

# groupadd clamav

# useradd -g clamav clamav

1、创建日志目录和病毒库目录

# mkdir /usr/local/clamav /logs

# mkdir?/usr/local/clamav /updata

2、创建日志文件

# touch /usr/local/clamav  /logs/clamd.log

# touch /usr/local/clamav  /logs/freshclam.log

3、文件授权

# chown clamav:clamav /usr/local/clamav  /logs/clamd.log
# chown clamav:clamav /usr/local/clamav  /logs/freshclam.log
# chown clamav:clamav /usr/local/clamav  /updata

1.6:配置clamav


cd /usr/local/clamav /etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example  //注释掉这一行
LogFile /usr/local/clamav /logs/clamd.log
PidFile  /usr/local/clamav /updata/clamd.pid
DatabaseDirectory /usr/local/clamav /updata
vim freshclam.conf
#Example  //注释掉这一行
DatabaseDirectory /usr/local/clamav  /updata
UpdateLogFile /usr/local/clamav /logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

1.7:启动clamav

chown -R clamav:clamav /usr/local/clamav/

systemctl start clamav-freshclam.service

systemctl enable clamav-freshclam.service 

systemctl status clamav-freshclam.service
?
如果启动失败:运行
systemctl daemon-reload

之后再启动
systemctl start clamav-freshclam.service
?
停止clamav
systemctl stop ?clamav-freshclam.service

1.8:更新病毒库

#先停止freshclam

systemctl stop clamav-freshclam.service?
#再更新

/usr/local/clamav /bin/freshclam? (根据网络质量确定更新时长)

或者

cd /usr/local/clamav /share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
#更新完成启动

systemctl start clamav-freshclam.service

systemctl status clamav-freshclam.service


#创建软链接

ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件

#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。

1.9:扫描杀毒

clamdscan:

· 一般用yum安装才能使用,需要启动clamd服务,执行速度快;

· 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;

clamdscan /usr

clamscan:

· 通用,不依赖服务,命令参数较多,执行速度稍慢;

· 用clamscan扫描,不需要开始服务就能使用;

· -r 递归扫描子目录

· -i 只显示发现的病毒文件

· --no-summary 不显示统计信息

扫描参数:

· -r/--recursive[=yes/no] 所有文件

· --log=FILE/-l FILE 增加扫描报告

· --move [路径] 移动病毒文件至..

· --remove [路径] 删除病毒文件

· --quiet 只输出错误消息

· --infected/-i 只输出感染文件

· --suppress-ok-results/-o 跳过扫描OK的文件

· --bell 扫描到病毒文件发出警报声音

· --unzip(unrar) 解压压缩文件扫描

查杀当前目录并删除感染的文件

clamscan -r --remove

2.0:定时杀毒

/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。一般一个用户最多只有一个crontab文件

crontab -e 创建一个任务

#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:
1? 3? * * *? /usr/local/clamav/bin/freshclam --quiet
20 3? * * *? /usr/local/clamav/bin/clamscan? -r /home? --remove -l /var/log/clamscan.log

第六步:计划任务
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒。保存杀毒日志,我的crontab文件如下

1??3??* **? ?? ?? ?/usr/local/clamav/bin/freshclam

30 3??* * *? ?? ??/usr/local/clamav/bin/clamscan??--infected??-r /??--remove -l /var/log/clamscan.log

杀毒脚本killVirus.sh

#!/bin/bash

/usr/local/clamav/bin/freshclam

/usr/local/clamav/bin/clamscan??--infected??-r /??--remove -l /var/log/clamscan.log

定时任务:每天23:59执行杀毒脚本killVirus.sh

59 23 * * *? /home/killVirus.sh

杀毒日志文件clamscan.log 可以看到杀毒报告

杀毒软件安装完成之后他会自动设置开机自启

上述讲解了杀毒软件的安装与使用,希望对您有所帮助!

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表