首页 > 代码库 > 给你的linux服务器安装一个免费的杀毒软件CLAM吧!K哥

给你的linux服务器安装一个免费的杀毒软件CLAM吧!K哥

2016年10月17日


K哥的服务器都是对外服务做WEB业务的

所以经常会被一些HACKER骚扰

虽然没有成功过,但还是挺让人担忧


如果你懂HACK这方面的话

你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高

几乎是无时无刻不在被攻击


当然攻击的方式有很多种,K哥也玩过几年

但最终的最终的目地就是上传木马控制你的机器

那么一款免费又强大的杀毒软件就很重要了


这是K哥最近用最新的CLAM软件安装的,所以你按着做一定可以成功的!


一、简介
  Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库,特点:
   1)GNU开源软件
  2)快速扫描
  3)可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
  4)能够检测压缩文件(Zip RAR Tar GzipBzip2……)
  5)强大的邮件扫描功能
  6)扩展性强

 

二、安装

yum installepel-release   安装这个YUM源,才能装clamd

yum install clamd -y   安装clamd

chkconfig clamdn on  设置为自启动
service clamd start  启动clamd杀毒软件
freshclam  更新clam的病毒库

技术分享

说明:ClamAV只会去扫描对于ClamAV可以读取的文件。如果您想扫描所有文件,在命令前加上 sudo参数。

 

三、clamscan命令用法

其他具体参数详解:

-l [路径] [文件名] 扫描报告保存的路径

clamscan -l /var/log/clamscan.log / 

--move [路径] 移动病毒文件至.. 
--remove [路径] 删除病毒文件

--unzip(unrar) 解压压缩文件扫描

HELLO,我是K哥

-i 只显示有问题的文件

--bell 在线病毒扫描

一些clamav些例子

扫描所有用户的主目录就使用

clamscan -r /home

扫描计算机上的所有文件并且显示所有的文件的扫描结果

clamscan -r /

扫描计算机上的所有文件并且只显示有问题的文件的扫描结果

clamscan -r -i /

 

四、配置软件

1、建clam自用目录

mkdir /opt/clamav

touch /opt/clamav/bingdu.log

嗨,我是K哥

2、一个定时扫描任务

crontab -e

0 7 * * * date > /opt/clamav/bingdu.log;/usr/bin/clamscan  --bell -i -r /  >> /opt/clamav/bingdu.log

这样输出的日志中就有了日期,一些大牛可以修改程序让clamscan自动现实日期,这里就不做了


3、clam和freshclam配置文件

Clam的配置:

# vi /etc/clamd.conf 

修改日志文件路径到你喜欢的地方

syslog  no  yes改成no,不在系统日志中显示日志,要不系统日志会有大量的clam日志哦

ScanArchive no  YES改成NO(不把大容量的压缩文件看作被感染病毒的文件)

#User clamav  在行首加上“#”(不允许一般用户控制)

K哥出品

freshclam的配置:

#vi/etc/freshclam.conf    

把Checks 从 "24" 改为 "6",并去掉前面的#这样是每6小时更新一次病毒库。

syslog  no  yes改成no,不在系统日志中显示日志

 

重启生效

service clamdrestart


OK,一个免费又强大的杀毒软件安装成功,以后K哥还会写一些其他的安全方面的知识,请大家关注!

本文出自 “kevinzhang91” 博客,请务必保留此出处http://kevinzhang91.blog.51cto.com/12012510/1862634

给你的linux服务器安装一个免费的杀毒软件CLAM吧!K哥