Centos 安装杀毒软件
时间:2009-05-08 来源:zbhdpx
UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。
由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在.
[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo ← 确认相应库文件的存在性
-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo ← 确认其存在(否则不能通过yum安装Clamd 我们现配置yum源: 定义yum的非官方库
在服务器构建的过程中,我们将要用到的一些工具不存在于CentOS中yum的官方库中,所以需要定义yum的非官方库文件,让一些必需的工具通过yum也能够安装。 [root@sample ~]# vi /etc/yum.repos.d/dag.repo ← 建立dag.repo,定义非官方库
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt ← 导入非官方库的GPG 然后,通过yum来在线安装 Clam Antivirus [root@sample ~]# yum -y install clamd ← 在线安装 Clam AntiVirus 等待安装完成。 接下来配置 Clam Antivirus
然后进行病毒扫描的测试,在这里,我们首先下载测试用的病毒文件。
然后,再次进行病毒到描。附加“remove”选项后,会在查出病毒后自动删除染毒文件。
让病毒扫描定期运行
完成 参见 http://www.centospub.com/make/newenv.html
-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo ← 确认其存在(否则不能通过yum安装Clamd 我们现配置yum源: 定义yum的非官方库
在服务器构建的过程中,我们将要用到的一些工具不存在于CentOS中yum的官方库中,所以需要定义yum的非官方库文件,让一些必需的工具通过yum也能够安装。 [root@sample ~]# vi /etc/yum.repos.d/dag.repo ← 建立dag.repo,定义非官方库
|
[dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 |
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt ← 导入非官方库的GPG 然后,通过yum来在线安装 Clam Antivirus [root@sample ~]# yum -y install clamd ← 在线安装 Clam AntiVirus 等待安装完成。 接下来配置 Clam Antivirus
|
[root@sample ~]# vi /etc/clamd.conf ← 修改clamd的配置文件 ArchiveBlockMax ← 找到这一行,在行首加上“#”(不把大容量的压缩文件看作被感染病毒的文件) ↓ #ArchiveBlockMax ← 变为此状态 User clamav ← 找到这一行,在行首加上“#”(不允许一般用户控制) ↓ #User clamav ← 变为此状态 |
安装后建议立即更新病毒库,以保证最新病毒的查杀
|
root@sample ~]# freshclam ← 更新clam的病毒库 ClamAV update process started at Fri Aug 25 18:39:26 2006 Downloading main.cvd [*] main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 1728, sigs: 2565, f-level: 8, builder: ccordes) Database updated (66703 signatures) from db.cn.clamav.net (IP: 58.221.253.171) Clamd successfully notified about the update |
|
[root@sample ~]# clamdscan ← 进行病毒扫描 /root: OK
----------- SCAN SUMMARY ----------- |
|
[root@sample ~]# clamdscan --remove ← 再次进行病毒扫描,并附加删除选项 /root/eicar.com: Eicar-Test-Signature FOUND ← 发现被病毒感染的文件 /root/eicar.com: Removed. ← 删除被病毒感染的文件 /root/eicar_com.zip: Eicar-Test-Signature FOUND ← 发现被病毒感染的文件 /root/eicar_com.zip: Removed. ← 删除被病毒感染的文件 ----------- SCAN SUMMARY ----------- Infected files: 2 Time: 2.201 sec (0 m 2 s) |
|
root@sample ~]# vi scan.sh ← 建立自动扫描脚本,如下: #!/bin/bash PATH=/usr/bin:/binCLAMSCANTMP=`mktemp` clamdscan --recursive --remove / > $CLAMSCANTMP [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \ grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root rm -f $CLAMSCANTMP [root@sample ~]# chmod 700 scan.sh ← 赋予脚本可被执行的权限 [root@sample ~]# crontab -e ← 编辑计划任务,添加如下行 0 3 * * * /root/scan.sh ← 添加这一行,让其在每天3点钟执行扫描 |
完成 参见 http://www.centospub.com/make/newenv.html
相关阅读 更多 +
