歡迎使用CLamav防毒軟體管理Linux系統
yuminstall wget –y (安裝依賴包)
第二步:建立clamav使用者和組
groupaddclamav (建立clamav組)
useradd-g clamav clamav(建立clamav使用者並加入clamav組)
第三步:編譯安裝
tar xf clamav-0.99.2.tar.gz(解壓下載檔案,如何上傳此時不論)
cd clamav-0.99.2 (進入解壓檔案)
安裝依賴包
yuminstall gcc openssl openssl-devel -y
./configure–prefix=/usr/local/clamav (在clamav-0.99.2檔案中指令碼執行安裝,並選擇安裝目錄為usr/local/clamv)
make&&make install (執行安裝語句make)
第四步:配置
mkdir /usr/local/clamav/logs (建立目錄存放防毒日誌目錄)
touch /usr/local/clamav/logs/clamd.log (建立防毒日誌檔案)
touch /usr/local/clamav/logs/freshclam.log (建立更新防毒庫的日誌檔案)
mkdir /usr/local/clamav/updata (建立Clamav殺病毒庫目錄)
(可執行LL檢視許可權分配情況)
chown -R root.clamav /usr/local/clamav/ (授權root組 clamav使用者操作權)
chown -R clamav.clamav /usr/local/clamav/updata/ (授權clamav組clamav使用者操作權)
chown clamav.clamav /usr/local/clamav/logs/clamd.log (將建立防毒日誌授權clamav組clamav使用者操作權)
chown clamav.clamav /usr/local/clamav/logs/freshclam.log (將建立防毒更新日誌檔案clamav組clamav使用者操作權)
cd /usr/local/clamav/etc (進入安裝目錄的配置檔案)
cp clamd.conf.sample clamd.conf (將原始檔備份並更名)
cp freshclam.conf.sample freshclam.conf (講原始檔備份並更名)
vim clamd.conf (修改配置檔案)
修改後:
Example 註釋掉這一行.
LogFile /usr/local/clamav/logs/clamd.log (刪除註釋並新增路徑)
PidFile /usr/local/clamav/updata/clamd.pid (刪除註釋並新增路徑)
DatabaseDirectory /usr/local/clamav/updata (刪除註釋並新增路徑)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
vim freshclam.conf (修改配置檔案)
Example 註釋掉這一行.
DatabaseDirectory /usr/local/clamav/updata (刪除註釋並新增路徑)
UpdateLogFile /usr/local/clamav/logs/freshclam.log (刪除註釋並新增路徑)
PidFile /usr/local/clamav/updata/freshclam.pid (刪除註釋並新增路徑)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
第五步:升級病毒庫
/usr/local/clamav/bin/freshclam (執行指令碼,升級病毒庫)注意:確保網路正常
這個過程很久,大概半個小時。可以開啟screen來進行,邊升級病毒庫,邊做計劃任務。
開啟screen方式
(Ctrl a c建立新視窗;Ctrl a n切換到下個視窗;Ctrl a p上個視窗;Ctrl a “ 顯示視窗列表 )
/usr/local/clamav/bin/clamscan–remove (查殺當前目錄並刪除感染的檔案)
用法:(#/opt/clamav/bin/clamscan –查殺當前目錄下的檔案
/opt/clamav/bin/clamscan -r –查殺當前目錄的所有檔案及目錄
/opt/clamav/bin/clamscan dir –查殺dir目錄
/opt/clamav/bin/clamscan -r dir –查殺目錄dir下的所有檔案及目錄)
第六步:計劃任務
實際生產環境應用
一般使用計劃任務,讓伺服器每天晚上定時跟新和定時防毒。儲存防毒日誌,我的crontab檔案如下
1 3 * * * /usr/local/clamav/bin/freshclam(每天的3點1分進行更新備份)
30 3 * * * /usr/local/clamav/bin/clamscan –infected -r / –remove -l /var/log/clamscan.log (每天的3點30分進行資料查殺,並清除日誌本間)