作者:JackTian
公衆號:傑哥的IT之旅
本文共:4034字,10圖,預計閱讀時間:10分鐘。
在工作中,無論你是系統管理員也好,普通用戶也罷。計算機都會存在這樣的現象,第一:計算機系統本身的病毒,第二:******他人計算機,而病毒的破壞性有大有小。例如:刪除數據、竊取信息等等,不管怎麼樣,總之計算機用戶會受到一定影響的。那麼,我們就需要採取一些手段來進行保護;
今天給大家介紹一個 Linux 環境下防毒軟件:ClamAV
ClamAV 介紹
ClamAV:是 Linux 操作系統上最流行的防病毒軟件、GPL 協議免費發佈、用於檢測***,病毒,惡意軟件和其他惡意威脅的一個開源殺毒引擎。
ClamAV 的特點
ClamAV 的官網
官網地址:
源碼包下載地址:
https://www.clamav.net/downloads
官網文檔手冊地址:
https://www.clamav.net/documents/clam-antivirus-0-101-0-user-manual
官網介紹地址:
https://www.clamav.net/documents/introduction
ClamAV 的環境搭建與安裝
系統環境:Centos 6.5
clamav version:clamav-0.101.2.tar.gz
1.首先要編寫一個 YUM 倉庫腳本,給予 755 的權限,然後執行 .sh 的文件。如果大家有不會 YUM 倉庫的配置及使用的話,請參考:Linux 之 Yum 倉庫的配置及使用
sh yum_install.sh
2.安裝 Clamav 有如下兩種方式:
通過 YUM 安裝 Clamav 和一些組件;
用 epel 源進行安裝,需要連網纔可以。需要注意的是:不過一般能中毒的都是外網。
安裝完成後會自動生成服務文件,服務啓動後,可使用 clamdsacn 命令,掃描速度快,實時監控掃描連接情況,提高了安全性,不過可能會對服務器性能產生一定的影響。
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
源碼安裝:需手動編譯並安裝,安裝雖然不需要連網。
但更新病毒庫還是需要聯網安裝後不用啓動服務,不能使用 clamdsacn 命令,可使用 clamscan 命令,掃描速度相對較慢。
tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav --with-pcre
當執行完上述./configure --prefix=/usr/local/clamav --with-pcre命令後,會提示以下報錯現象,具體的解決辦法如下:
configure: error: newly created file is older than distributed files!
解決辦法:
報錯原因分析:
因爲現在的時鐘比文件的時間早,需要設置當前系統的時間超過文件創建時間;
參考 Linux 配置出現:
configure: error: newly created file is older than distributed files!
執行的命令如下:
hwclock --set --date="05/21/2019 13:14:52"
將所有文件設置成當前時間
參考 Linux 下修改文件創建時間,既修改文件更改時間;
執行的命令如下:
find . -name "*" -exec touch '{}' \;
執行完./configure後,將輸出摘要的結果,來驗證你實際安裝的軟件包是否已被檢測到;
輸出後的結果具體如下:
make && make install
修改配置文件
將 clamd.conf、freshclam.conf 配置文件中的第 8 行的 Example 註釋掉
cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vi clamd.conf
vi freshclam.conf
創建用戶及創建存放病毒庫的目錄
useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav
更新病毒庫
保持更新、定期巡檢病毒庫十分重要,clamAV 提供了自動更新功能,其實用戶可以使用命令行工具來進行手動更新病毒庫;
需要注意的是:更新病毒庫必須的聯通外網;
/usr/local/clamav/bin/freshclam
掃描病毒
更新完病毒庫後,接下來我們就可以掃描病毒庫,看具體有能掃描出哪些選項?
例如:下面這條命令的意思是將掃描後綴名爲.rar的文件類型的情況;
[root@localohost ~]# /usr/local/clamav/bin/clamscan --unrar
掃描完成後 clamscan 會顯示一張表,將顯示出本次掃描的結果。
==========掃描過程中之前的內容省略,下面是一部分掃描後的結果==========
/root/.gtk-bookmarks: OK
/root/.bash_logout: OK
/root/yum_install.sh: OK
/root/anaconda-ks.cfg: OK
/root/.pulse-cookie: OK
/root/.tcshrc: OK
/root/.bashrc: OK
/root/.esd_auth: OK
/root/.imsettings.log: OK
/root/.bash_history: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/clamav-0.101.2.tar.gz: OK
/root/.ICEauthority: OK
/root/install.log.syslog: OK
/root/.viminfo: OK
----------- SCAN SUMMARY -----------
Known viruses: 6131551
Engine version: 0.101.2
Scanned directories: 1
Scanned files: 18
Infected files: 0
Data scanned: 21.02 MB
Data read: 20.78 MB (ratio 1.01:1)
Time: 74.598 sec (1 m 14 s)
得知掃描後的結果有如下幾項:
clamscan常用參數選項
定時掃描
除了上述掃描病毒以外,你也可以設置個定時任務來定時掃描病毒;
[root@localhost ~]# crontab -e
50 21 * * * /usr/local/clamav/bin/clamscan --tgz