如何在Linux下构建ClamAV 杀毒
|
UNIX/Linux下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。 在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。 并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。 备注:系统必须安装ntp服务,而且时间必须要跟北京时间一致,否则会导致clam不可用。如下: yum -y install ntp /usr/sbin/ntpdate pool.ntp.org (1)由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。如下: vim /etc/yum.repos.d/dag.repo 添加,如下: [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 (2)rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm #为dag打上密钥认证。 (3)yum -y install clamd #在线安装 Clam AntiVirus (4)freshclam #更新clam的病毒库 (5)chkconfig clamd on #将其设置为自系统启动后启动 (6)service clamd start #启动clamd杀毒软件 (7)clamdscan #扫描杀毒 测试:下载带病毒软件: wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar_com.zip [root@MYSQL-01 opt]# ll total 24 -rw-r--r-- 1 root root 68 Jul 19 11:20 eicar.com -rw-r--r-- 1 root root 184 Jul 19 11:19 eicar_com.zip -rw-r--r-- 1 root root 3676 Jul 13 03:39 linux.sh [root@MYSQL-01 opt]# clamdscan * /opt/eicar_com.zip: Eicar-Test-Signature FOUND #← 发现被病毒感染的文件 /opt/eicar.com: Eicar-Test-Signature FOUND #← 发现被病毒感染的文件 /opt/linux.sh: OK ----------- SCAN SUMMARY ----------- Infected files: 2 Time: 0.005 sec (0 m 0 s) [root@MYSQL-01 opt]# clamdscan --remove # ← 再次进行病毒扫描,并附加删除选项 /opt/eicar_com.zip: Eicar-Test-Signature FOUND /opt/eicar_com.zip: Removed. #← 删除被病毒感染的文件 /opt/eicar.com: Eicar-Test-Signature FOUND /opt/eicar.com: Removed. #← 删除被病毒感染的文件 ----------- SCAN SUMMARY ----------- Infected files: 2 Time: 0.007 sec (0 m 0 s) [root@MYSQL-01 opt]# clamdscan * #现在已经没有病毒文件了。 /opt/linux.sh: OK ----------- SCAN SUMMARY ----------- Infected files: 0 Time: 0.001 sec (0 m 0 s) 作者署名:51cto博客 IMySQL 查看本栏目更多精彩内容:http://www.bianceng.cn/OS/Linux/ (编辑:佛山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
