关于ClamAV
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
[转载]
理论上Linux的安全机制比Windows稍微弱一些,但是看起来比windows安全,原因是Linux的操作相比Windows的门槛高了一些。根据工作经验,对外网可以访问的服务器最好关闭密码认证,启用密钥认证。
ClamAV的安装
~]# yum install clamav -y
如果找不到相关软件包请先如下操作
~]# yum install epel-release -y
第一次安装后需要更新病毒库,否则无法运行
~]# freshclam # 更新病毒库
# 手动更新病毒库
~]# cd /var/lib/clamav/
~]# wget http://db.local.clamav.net/daily.cvd
~]# wget http://db.local.clamav.net/main.cvd
~]# wget http://db.local.clamav.net/bytecode.cvd
~]# freshclam
# 注意使用clamav用户
病毒库的自动更新
~]# cat /etc/cron.d/clamav-update
0 */3 * * * root /usr/share/clamav/freshclam-sleep
# 默认是三个小时自动更新一次
ClamAV 扫描病毒
clamscan
命令可以扫描文件、目录以及整个系统
# 扫描文件
~]# clamscan targetfile
# 扫描目录并生成日志
~]# clamscan -r -i /home -l /var/log/homescan.log
# 扫描目录并删除病毒文件,并记录日志
~]# clamscan -r -i /home --remove -l /var/log/homescan.log
# 扫描目录并将病毒文件移动至指定目录,并记录日志
~]# clamscan -r -i /home --move=/tmp/infexted -l /var/log/homescan.log
周期自动扫描病毒
~]# crontab -e
0 2 * * * root /usr/local/bin/clamscan.sh
# 每天凌晨2点扫描病毒
~]# vim /usr/local/bin/clamscan.sh
#!/bin/bash
clamscan -r -i /home --move=/tmp/infected -l /var/log/clamscan.log
# 扫描指定目录