详解 Linux 环境下防毒软件 ClamAV
点击上方“杰哥的IT之旅”,选择“置顶公众号”
干货、福利第一时间送达!
作者:JackTian
公众号:杰哥的IT之旅
本文共:4034字,10图,预计阅读时间:10分钟。
在工作中,无论你是系统管理员也好,普通用户也罢。计算机都会存在这样的现象,第一:计算机系统本身的病毒,第二:黑客入侵他人计算机,而病毒的破坏性有大有小。例如:删除数据、窃取信息等等,不管怎么样,总之计算机用户会受到一定影响的。那么,我们就需要采取一些手段来进行保护;
今天给大家介绍一个 Linux 环境下防毒软件:ClamAV
ClamAV 介绍
ClamAV:是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
ClamAV 的特点
ClamAV 的官网
官网地址:
https://www.clamav.net
源码包下载地址:
https://www.clamav.net/downloads
官网文档手册地址:
https://www.clamav.net/documents/clam-antivirus-0-101-0-user-manual
官网介绍地址:
https://www.clamav.net/documents/introduction
ClamAV 的环境搭建与安装
系统环境:Centos 6.5
clamav version:clamav-0.101.2.tar.gz
1.首先要编写一个 YUM 仓库脚本,给予 755 的权限,然后执行 .sh 的文件。如果大家有不会 YUM 仓库的配置及使用的话,请参考:Linux 之 Yum 仓库的配置及使用
sh yum_install.sh2.安装 Clamav 有如下两种方式:
通过 YUM 安装 Clamav 和一些组件;
用 epel 源进行安装,需要连网才可以。需要注意的是:不过一般能中毒的都是外网。
安装完成后会自动生成服务文件,服务启动后,可使用 clamdsacn 命令,扫描速度快,实时监控扫描连接情况,提高了安全性,不过可能会对服务器性能产生一定的影响。
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd源码安装:需手动编译并安装,安装虽然不需要连网。
但更新病毒库还是需要联网安装后不用启动服务,不能使用 clamdsacn 命令,可使用 clamscan 命令,扫描速度相对较慢。
tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav --with-pcre当执行完上述./configure --prefix=/usr/local/clamav --with-pcre命令后,会提示以下报错现象,具体的解决办法如下:
configure: error: newly created file is older than distributed files!解决办法:
报错原因分析:
因为现在的时钟比文件的时间早,需要设置当前系统的时间超过文件创建时间;
参考 Linux 配置出现:
configure: error: newly created file is older than distributed files!
执行的命令如下:
hwclock --set --date="05/21/2019 13:14:52"将所有文件设置成当前时间
参考 Linux 下修改文件创建时间,既修改文件更改时间;
执行的命令如下:
find . -name "*" -exec touch '{}' \;执行完./configure后,将输出摘要的结果,来验证你实际安装的软件包是否已被检测到;
输出后的结果具体如下:
make && make install修改配置文件
将 clamd.conf、freshclam.conf 配置文件中的第 8 行的 Example 注释掉
cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vi clamd.conf
vi freshclam.conf创建用户及创建存放病毒库的目录
useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav更新病毒库
保持更新、定期巡检病毒库十分重要,clamAV 提供了自动更新功能,其实用户可以使用命令行工具来进行手动更新病毒库;
需要注意的是:更新病毒库必须的联通外网;
/usr/local/clamav/bin/freshclam扫描病毒
更新完病毒库后,接下来我们就可以扫描病毒库,看具体有能扫描出哪些选项?
例如:下面这条命令的意思是将扫描后缀名为.rar的文件类型的情况;
[root@localohost ~]# /usr/local/clamav/bin/clamscan --unrar扫描完成后 clamscan 会显示一张表,将显示出本次扫描的结果。
==========扫描过程中之前的内容省略,下面是一部分扫描后的结果==========
/root/.gtk-bookmarks: OK
/root/.bash_logout: OK
/root/yum_install.sh: OK
/root/anaconda-ks.cfg: OK
/root/.pulse-cookie: OK
/root/.tcshrc: OK
/root/.bashrc: OK
/root/.esd_auth: OK
/root/.imsettings.log: OK
/root/.bash_history: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/clamav-0.101.2.tar.gz: OK
/root/.ICEauthority: OK
/root/install.log.syslog: OK
/root/.viminfo: OK
----------- SCAN SUMMARY -----------
Known viruses: 6131551
Engine version: 0.101.2
Scanned directories: 1
Scanned files: 18
Infected files: 0
Data scanned: 21.02 MB
Data read: 20.78 MB (ratio 1.01:1)
Time: 74.598 sec (1 m 14 s)得知扫描后的结果有如下几项:
clamscan常用参数选项
| 选项 | 适用的文件类型 | 执行命令示例 |
| -r | 所有文件 | /usr/local/clamav/bin/clamscan -r |
| --unrar | .rar 文件 | /usr/local/clamav/bin/clamscan --unrar |
| --arj | .arj 文件 | /usr/local/clamav/bin/clamscan --arj |
| --unzoo | .zoo 文件 | /usr/local/clamav/bin/clamscan --unzoo |
| --lha | .lzh 文件 | /usr/local/clamav/bin/clamscan --lha |
| --jar | .jar 文件 | /usr/local/clamav/bin/clamscan --jar |
| --deb | .deb 安装包 | /usr/local/clamav/bin/clamscan --deb |
| --tar | .tar 文件 | /usr/local/clamav/bin/clamscan --tar |
| --tgz | .tar.gz | /usr/local/clamav/bin/clamscan --tgz |
| --log=FILE/-l FILE | 增加扫描日志 | /usr/local/clamav/bin/clamscan -l /var/log/clamscan.log |
| --move=directory | 把病毒文件移动到目录directory下 | /usr/local/clamav/bin/clamscan --move /root |
| --copy=directory | 把病毒文件复制到目录directory下 | /usr/local/clamav/bin/clamscan --copy /root |
| --remove | 删除病毒文件 | /usr/local/clamav/bin/clamscan --move /abc |
| --quiet | 输出错误消息 | /usr/local/clamav/bin/clamscan --quiet |
| --infected/-i | 输出感染文件 | /usr/local/clamav/bin/clamscan -i |
| --suppress-ok-results/-o | 跳过扫描OK的文件 | /usr/local/clamav/bin/clamscan -o |
定时扫描
除了上述扫描病毒以外,你也可以设置个定时任务来定时扫描病毒;
[root@localhost ~]# crontab -e
50 21 * * * /usr/local/clamav/bin/clamscan --tgzPS:更多 Linux 精选文章,请点击文末 阅读原文 查看。
本文完。
欢迎给我留言哦!
推荐阅读
1、强烈推荐 | 2019 年最新最全的运维技能图谱(建议收藏)
资源分享
CSDN资源下载
点赞、转发也是一种支持~
如果觉得不错,点个“在看”后转发