2016年10月17日

K哥的服务器都是对外服务做WEB业务的

所以经常会被一些HACKER骚扰

虽然没有成功过，但还是挺让人担忧

如果你懂HACK这方面的话

你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高

几乎是无时无刻不在被攻击

当然攻击的方式有很多种，K哥也玩过几年

但最终的最终的目地就是上传木马控制你的机器

那么一款免费又强大的杀毒软件就很重要了

这是K哥最近用最新的CLAM软件安装的，所以你按着做一定可以成功的！

一、简介
  Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件，它支持在线更新病毒库,特点:
   1）GNU开源软件
　　2）快速扫描
　　3）可以检测35000种病毒，蠕早，特洛依，包括Microsoft Office文档及宏病毒
　　4）能够检测压缩文件（Zip RAR Tar GzipBzip2……）
　　5）强大的邮件扫描功能
　　6）扩展性强

二、安装

yum installepel-release   安装这个YUM源，才能装clamd

yum install clamd -y   安装clamd

chkconfig clamdn on  设置为自启动
service clamd start  启动clamd杀毒软件
freshclam  更新clam的病毒库

说明：ClamAV只会去扫描对于ClamAV可以读取的文件。如果您想扫描所有文件，在命令前加上 sudo参数。

三、clamscan命令用法

其他具体参数详解：

-l [路径] [文件名] 扫描报告保存的路径

clamscan -l /var/log/clamscan.log / 

--move [路径] 移动病毒文件至.. 
--remove [路径] 删除病毒文件

--unzip(unrar) 解压压缩文件扫描

HELLO，我是K哥

-i 只显示有问题的文件

--bell 在线病毒扫描

一些clamav些例子

扫描所有用户的主目录就使用

clamscan -r /home

扫描计算机上的所有文件并且显示所有的文件的扫描结果

clamscan -r /

扫描计算机上的所有文件并且只显示有问题的文件的扫描结果

clamscan -r -i /

四、配置软件

1、建clam自用目录

mkdir /opt/clamav

touch /opt/clamav/bingdu.log

嗨，我是K哥

2、一个定时扫描任务

crontab -e

0 7 * * * date > /opt/clamav/bingdu.log;/usr/bin/clamscan  --bell -i -r /  >> /opt/clamav/bingdu.log

这样输出的日志中就有了日期，一些大牛可以修改程序让clamscan自动现实日期，这里就不做了

3、clam和freshclam配置文件

Clam的配置：

# vi /etc/clamd.conf　

修改日志文件路径到你喜欢的地方

syslog  no  yes改成no,不在系统日志中显示日志，要不系统日志会有大量的clam日志哦

ScanArchive no　 YES改成NO（不把大容量的压缩文件看作被感染病毒的文件）

#User clamav 　在行首加上“#”（不允许一般用户控制）

K哥出品

freshclam的配置：

#vi/etc/freshclam.conf  　　

把Checks 从 "24" 改为 "6"，并去掉前面的#这样是每6小时更新一次病毒库。

syslog  no  yes改成no,不在系统日志中显示日志

重启生效

service clamdrestart

OK，一个免费又强大的杀毒软件安装成功，以后K哥还会写一些其他的安全方面的知识，请大家关注！

本文出自 “kevinzhang91” 博客，请务必保留此出处http://kevinzhang91.blog.51cto.com/12012510/1862634

给你的linux服务器安装一个免费的杀毒软件CLAM吧！K哥