在CentOS5.3上安装病毒查杀软件Clam AntiVirus
时间:2009-04-22 来源:william0218
安装的方法在下面的网址
http://www.centospub.com/make/antivirus.html
简单来说就是:
1.用yum来安装
yum -y install clamd
前提是要给yum一个新的源,因为在默认的源中没有clamd,至于如何安装源,请见上面的网址。
2.配置 Clam AntiVirus
打开 clamd.conf 文件
# vi /etc/clamd.conf
将
User clamav
改为
# User clamav
这样是为了不允许一般的用户控制。
将
ArchiveBlockMax
改为
# ArchiveBlockMax
不过在我的clamd.conf中并没有这个选项,也许是因为版本不同的缘故?我用的是ClamAV 0.95.1/9270/
3.把clamd 设为自启动:
# chkconfig clamd on
确认一下:
# chkconfig --list clamd
如果看到如下输出则成功:
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
4.启动clamd
# /etc/rc.d/init.d/clamd start
或者
# service clamd start
但是却有一个问题,如果你的系统开了SELinux,那么在运行上面的命令时,可能会得到错误信息:
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't open directory /var/clamav
ERROR: Can't open file or directory
[FAILED]
原因似乎是因为SE会阻止程序访问/var/clamav文件夹,解决的方法是disable掉SELinux,不过这个方法不太好,会降低系统的安全性,还有另外的方法:
# setsebool -P clamd_disable_trans=1
运行上面的命令会把clam从SE中删除掉。
5.设置定期扫描
建立如下脚本
# vi scan.sh
代码:
CLAMSCANTMP=`mktemp`
clamdscan --recursive --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
然后赋予脚本运行权限
# chmod 700 scan.sh
编辑计划任务
# crontab -e
添加如下行,让其在每天3点钟执行扫描
00 03 * * * /root/scan.sh
http://www.centospub.com/make/antivirus.html
简单来说就是:
1.用yum来安装
yum -y install clamd
前提是要给yum一个新的源,因为在默认的源中没有clamd,至于如何安装源,请见上面的网址。
2.配置 Clam AntiVirus
打开 clamd.conf 文件
# vi /etc/clamd.conf
将
User clamav
改为
# User clamav
这样是为了不允许一般的用户控制。
将
ArchiveBlockMax
改为
# ArchiveBlockMax
不过在我的clamd.conf中并没有这个选项,也许是因为版本不同的缘故?我用的是ClamAV 0.95.1/9270/
3.把clamd 设为自启动:
# chkconfig clamd on
确认一下:
# chkconfig --list clamd
如果看到如下输出则成功:
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
4.启动clamd
# /etc/rc.d/init.d/clamd start
或者
# service clamd start
但是却有一个问题,如果你的系统开了SELinux,那么在运行上面的命令时,可能会得到错误信息:
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddbdir(): Can't open directory /var/clamav
ERROR: Can't open file or directory
[FAILED]
原因似乎是因为SE会阻止程序访问/var/clamav文件夹,解决的方法是disable掉SELinux,不过这个方法不太好,会降低系统的安全性,还有另外的方法:
# setsebool -P clamd_disable_trans=1
运行上面的命令会把clam从SE中删除掉。
5.设置定期扫描
建立如下脚本
# vi scan.sh
代码:
#!/bin/bash
PATH=/usr/bin:/binCLAMSCANTMP=`mktemp`
clamdscan --recursive --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
然后赋予脚本运行权限
# chmod 700 scan.sh
编辑计划任务
# crontab -e
添加如下行,让其在每天3点钟执行扫描
00 03 * * * /root/scan.sh
相关阅读 更多 +
