chaihongjun.me

centos服务器安装clamav杀毒软件实录

最近服务器莫名其妙发生一些疑似木马情形,只好寻寻觅觅找到了clamav,以下是实录

centos服务器安装clamav杀毒软件实录

1.首先是下载软件包并安装:

#下载页面 http://www.clamav.net/downloads
wget -c http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz
tar zxvf clamav-0.99.2.tar.gz
cd clamav-0.99.2
./configure --prefix=/usr/local/clamav
make #这个过程时间有点长
make install

2.其他文件(配置文件)和目录(日志及病毒库)的创建

# 创建日志目录
mkdir /usr/local/clamav/logs
# 创建病毒库目录
mkdir /usr/local/clamav/updata
# 创建并配置clamav主配置文件clamd.conf
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
vi /usr/local/clamav/etc/clamd.conf

必须修改的几处:

  1. Example注释

  2. LogFile取消注释并修改后面的路径为/usr/local/clamav/logs/clamd.log

  3. PidFile取消注释并修改后面的路径为/usr/local/clamav/updata/clamd.pid

  4. DatabaseDirectory取消注释并修改后面的路径为/usr/local/clamav/updata

上面的2,3,4分别是clamav的扫描日志,程序PID及病毒库路径

#创建并配置clamav的升级配置文件freshclam.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
vi /usr/local/clamav/etc/freshclam.conf

必须修改的几处:

  1. Example注释

  2. DatabaseDirectory取消注释并修改后面的路径为/usr/local/clamav/updata

  3. UpdateLogFile取消注释并修改后面的路径为/usr/local/clamav/logs/freshclam.log

  4. PidFile取消注释并修改后面的路径为/usr/local/clamav/updata/freshclam.pid

上面的2,3,4分别是病毒库路径,更新日志和PID文件路径

3.因为上面指定了各个PID,日志,病毒库等路径,所以下面要创建

groupadd clamav #创建clamav组 
useradd -g clamav clamav #创建clamav用户并加入clamav组
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
touch /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/updata

至此,按照配置都完成了。

4.升级一下当前的病毒库(可能网络问题,经常不好使)

/usr/local/clamav/bin/freshclam

使用方法:

#查看参数
/usr/local/clamav/bin/clamscan --help
#扫描并清除(清除受影响的文件,比较危险直接删除)
/usr/local/clamav/bin/clamscan --remove
#递归扫描(扫描当前目录下及其下的所有目录) 
/usr/local/clamav/bin/clamscan -r
#扫描过程中只显示受感染的文件
/usr/local/clamav/bin/clamscan -i
#扫描结果导入文件中
/usr/local/clamav/bin/clamscan -l /path/to/log
#以上的参数可以互相结合使用

建议做一个定时的升级和扫描任务:(crontab 排除/sys目录)

#### update clamav anti virus databases  ###
1 5 * * *  /usr/local/clamav/bin/freshclam
### clamav scan anti virus export the result to /tmp/anti.log
0 0 * * * /usr/local/clamav/bin/clamscan -r / -i -l /tmp/anti.log --exclude-dir=/sys

参考资料:http://linuxguest.blog.51cto.com/195664/199632/

知识共享许可协议本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。作者:chaihongjun»