歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux基礎 >> 關於Linux >> 如何在Linux下構建ClamAV 殺毒

如何在Linux下構建ClamAV 殺毒

日期:2017/3/3 16:11:24   编辑:關於Linux

UNIX/Linux下的殺毒軟件有好多是商業版本的。但和Windows系統下一樣,殺毒軟件的質量決定於病毒庫的量已及更新的速度。

在這裡,我們使用自由軟件 Clam AntiVirus 來建立Linux下的病毒查殺系統。

並且為了消除後來的隱患,建議務必在服務器公開以前構建病毒查殺系統。

備注:系統必須安裝ntp服務,而且時間必須要跟北京時間一致,否則會導致clam不可用。如下:

yum -y install ntp

/usr/sbin/ntpdate pool.ntp.org

(1)由於Clam Antivirus不存在於CentOS中yum的官方庫中,所以用yum安裝Clam Antivirus需要定義非官方的庫。如下:

vim /etc/yum.repos.d/dag.repo 添加,如下:

[dag]

name=Dag RPM Repository for Red Hat Enterprise Linux

baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag

gpgcheck=1

enabled=1

(2)rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm #為dag打上密鑰認證。

(3)yum -y install clamd #在線安裝 Clam AntiVirus

(4)freshclam #更新clam的病毒庫

(5)chkconfig clamd on #將其設置為自系統啟動後啟動

(6)service clamd start #啟動clamd殺毒軟件

(7)clamdscan #掃描殺毒

測試:下載帶病毒軟件:

wget http://www.eicar.org/download/eicar.com

wget http://www.eicar.org/download/eicar_com.zip

[root@MYSQL-01 opt]# ll

total 24

-rw-r--r-- 1 root root 68 Jul 19 11:20 eicar.com

-rw-r--r-- 1 root root 184 Jul 19 11:19 eicar_com.zip

-rw-r--r-- 1 root root 3676 Jul 13 03:39 linux.sh

[root@MYSQL-01 opt]# clamdscan *

/opt/eicar_com.zip: Eicar-Test-Signature FOUND #← 發現被病毒感染的文件

/opt/eicar.com: Eicar-Test-Signature FOUND #← 發現被病毒感染的文件

/opt/linux.sh: OK

----------- SCAN SUMMARY -----------

Infected files: 2

Time: 0.005 sec (0 m 0 s)

[root@MYSQL-01 opt]# clamdscan --remove # ← 再次進行病毒掃描,並附加刪除選項

/opt/eicar_com.zip: Eicar-Test-Signature FOUND

/opt/eicar_com.zip: Removed. #← 刪除被病毒感染的文件

/opt/eicar.com: Eicar-Test-Signature FOUND

/opt/eicar.com: Removed. #← 刪除被病毒感染的文件

----------- SCAN SUMMARY -----------

Infected files: 2

Time: 0.007 sec (0 m 0 s)

[root@MYSQL-01 opt]# clamdscan * #現在已經沒有病毒文件了。

/opt/linux.sh: OK

----------- SCAN SUMMARY -----------

Infected files: 0

Time: 0.001 sec (0 m 0 s)

作者署名:51cto博客 IMySQL

 

Copyright © Linux教程網 All Rights Reserved