关于ClamAV


理论上Linux的安全机制比Windows稍微弱一些,但是看起来比windows安全,原因是Linux的操作相比Windows的门槛高了一些。根据工作经验,对外网可以访问的服务器最好关闭密码认证,启用密钥认证。

ClamAV的安装


~]# yum install clamav -y

如果找不到相关软件包请先如下操作


~]# yum install epel-release -y

第一次安装后需要更新病毒库,否则无法运行

~]# freshclam  # 更新病毒库

# 手动更新病毒库
~]# cd /var/lib/clamav/
~]# wget http://db.local.clamav.net/daily.cvd
~]# wget http://db.local.clamav.net/main.cvd
~]# wget http://db.local.clamav.net/bytecode.cvd
~]# freshclam
# 注意使用clamav用户

病毒库的自动更新

~]# cat /etc/cron.d/clamav-update
    0  */3 * * * root /usr/share/clamav/freshclam-sleep
# 默认是三个小时自动更新一次

ClamAV 扫描病毒

clamscan命令可以扫描文件、目录以及整个系统

# 扫描文件
~]# clamscan targetfile

# 扫描目录并生成日志
~]# clamscan -r -i /home -l /var/log/homescan.log

# 扫描目录并删除病毒文件,并记录日志
~]# clamscan -r -i /home --remove -l /var/log/homescan.log

# 扫描目录并将病毒文件移动至指定目录,并记录日志
~]# clamscan -r -i /home --move=/tmp/infexted -l /var/log/homescan.log

周期自动扫描病毒


~]# crontab -e 
    0 2 * * * root  /usr/local/bin/clamscan.sh
    # 每天凌晨2点扫描病毒
~]# vim /usr/local/bin/clamscan.sh
    #!/bin/bash
    clamscan -r -i /home  --move=/tmp/infected  -l /var/log/clamscan.log
    # 扫描指定目录
Last modification:June 18th, 2020 at 03:54 pm
© 允许规范转载
If you think my article is useful to you, please feel free to appreciate