Loading... ### 关于ClamAV <div class="tip inlineBlock share"> ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。`[转载]` </div> 理论上Linux的安全机制比Windows稍微弱一些,但是看起来比windows安全,原因是Linux的操作相比Windows的门槛高了一些。根据工作经验,对外网可以访问的服务器最好关闭密码认证,启用密钥认证。 ### ClamAV的安装 ~]# yum install clamav -y 如果找不到相关软件包请先如下操作 ~]# yum install epel-release -y `第一次安装后需要更新病毒库,否则无法运行` ~]# freshclam # 更新病毒库 # 手动更新病毒库 ~]# cd /var/lib/clamav/ ~]# wget http://db.local.clamav.net/daily.cvd ~]# wget http://db.local.clamav.net/main.cvd ~]# wget http://db.local.clamav.net/bytecode.cvd ~]# freshclam # 注意使用clamav用户 病毒库的自动更新 ~]# cat /etc/cron.d/clamav-update 0 */3 * * * root /usr/share/clamav/freshclam-sleep # 默认是三个小时自动更新一次 ### ClamAV 扫描病毒 `clamscan`命令可以扫描文件、目录以及整个系统 # 扫描文件 ~]# clamscan targetfile # 扫描目录并生成日志 ~]# clamscan -r -i /home -l /var/log/homescan.log # 扫描目录并删除病毒文件,并记录日志 ~]# clamscan -r -i /home --remove -l /var/log/homescan.log # 扫描目录并将病毒文件移动至指定目录,并记录日志 ~]# clamscan -r -i /home --move=/tmp/infexted -l /var/log/homescan.log ### 周期自动扫描病毒 ~]# crontab -e 0 2 * * * root /usr/local/bin/clamscan.sh # 每天凌晨2点扫描病毒 ~]# vim /usr/local/bin/clamscan.sh #!/bin/bash clamscan -r -i /home --move=/tmp/infected -l /var/log/clamscan.log # 扫描指定目录 Last modification:June 18th, 2020 at 03:54 pm © 允许规范转载 Support If you think my article is useful to you, please feel free to appreciate ×Close Appreciate the author Sweeping payments Pay by AliPay Pay by WeChat
