Welcome 微信登录

首页 / 操作系统 / Linux / Linux构建ClamAV 杀毒

UNIX/Linux下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。
并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。备注:系统必须安装ntp服务,而且时间必须要跟北京时间一致,否则会导致clam不可用。如下:
yum -y install ntp
/usr/sbin/ntpdate pool.ntp.org
(1)由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。如下:
vim /etc/yum.repos.d/dag.repo  添加,如下:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/RedHat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
(2)rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm  #为dag打上密钥认证。
(3)yum -y install clamd                                #在线安装 Clam AntiVirus
(4)freshclam                                          #更新clam的病毒库
(5)chkconfig clamd on                                  #将其设置为自系统启动后启动
(6)service clamd start                                #启动clamd杀毒软件
(7)clamdscan                                          #扫描杀毒测试:下载带病毒软件:
wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar_com.zip[root@MYSQL-01 opt]# ll
total 24
-rw-r--r-- 1 root root  68 Jul 19 11:20 eicar.com
-rw-r--r-- 1 root root  184 Jul 19 11:19 eicar_com.zip
-rw-r--r-- 1 root root 3676 Jul 13 03:39 linux.sh[root@MYSQL-01 opt]# clamdscan  *
/opt/eicar_com.zip: Eicar-Test-Signature FOUND        #← 发现被病毒感染的文件
/opt/eicar.com: Eicar-Test-Signature FOUND            #← 发现被病毒感染的文件
/opt/linux.sh: OK
----------- SCAN SUMMARY -----------
Infected files: 2
Time: 0.005 sec (0 m 0 s) 
[root@MYSQL-01 opt]# clamdscan --remove              # ← 再次进行病毒扫描,并附加删除选项
/opt/eicar_com.zip: Eicar-Test-Signature FOUND
/opt/eicar_com.zip: Removed.                          #← 删除被病毒感染的文件
/opt/eicar.com: Eicar-Test-Signature FOUND
/opt/eicar.com: Removed.                              #← 删除被病毒感染的文件
----------- SCAN SUMMARY -----------
Infected files: 2
Time: 0.007 sec (0 m 0 s)
[root@MYSQL-01 opt]# clamdscan *                    #现在已经没有病毒文件了。
/opt/linux.sh: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.001 sec (0 m 0 s)相关阅读:完全开源的杀病毒软件ClamAV  http://www.linuxidc.com/Linux/2013-08/88981.htmClamTk 的详细介绍:请点这里
ClamTk 的下载地址:请点这里Ubuntu PPA 更新Oracle Java 7 Update 40 (7u40)screenFetch: 命令行信息截图工具相关资讯      ClamAV 
  • ClamAV 拒绝服务漏洞(CVE-2016-  (今 20:34)
  • CentOS下ClamAV反病毒软件包更新  (05/24/2015 12:28:20)
  • 如何在 Linux 上安装和使用恶意软  (03/31/2015 19:33:00)
  • ClamAV 拒绝服务漏洞(CVE-2016-  (今 20:31)
  • ClamAV拒绝服务漏洞(CVE-2015-2668  (05/18/2015 17:50:26)
  • ClamAV多个堆缓冲区溢出漏洞(CVE-  (02/03/2015 07:47:28)
本文评论 查看全部评论 (0)
表情: 姓名: 字数

版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图