给你的linux服务器安装一个免费的杀毒软件CLAM吧!

2016年10月17日

服务器都是对外服务做WEB业务的
所以经常会被一些HACKER骚扰
虽然没有成功过,但还是挺让人担忧

如果你懂HACK这方面的话
你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高
几乎是无时无刻不在被攻击

当然攻击的方式有很多种,K哥也玩过几年
但最终的最终的目地就是上传木马控制你的机器
那么一款免费又强大的杀毒软件就很重要了

最近用CLAM软件安装的,所以你按着做一定可以成功的!

一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库,特点:
1)GNU开源软件
  2)快速扫描
  3)可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
  4)能够检测压缩文件(Zip RAR Tar GzipBzip2……)
  5)强大的邮件扫描功能
  6)扩展性强

二、安装
yum installepel-release 安装这个YUM源,才能装clamd
yum install clamd -y 安装clamd
chkconfig clamdn on 设置为自启动
service clamd start 启动clamd杀毒软件
freshclam 更新clam的病毒库
wKiom1gEaWOxdNA2AAFHpJR8kUM520.png-wh_50
说明:ClamAV只会去扫描对于ClamAV可以读取的文件。如果您想扫描所有文件,在命令前加上 sudo参数。

三、clamscan命令用法
其他具体参数详解:
-l [路径] [文件名] 扫描报告保存的路径
clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描

-i 只显示有问题的文件
--bell 在线病毒扫描
一些clamav些例子
扫描所有用户的主目录就使用
clamscan -r /home
扫描计算机上的所有文件并且显示所有的文件的扫描结果
clamscan -r /
扫描计算机上的所有文件并且只显示有问题的文件的扫描结果
clamscan -r -i /

四、配置软件
1、建clam自用目录
mkdir /opt/clamav
touch /opt/clamav/bingdu.log

2、一个定时扫描任务
crontab -e
0 7 * date > /opt/clamav/bingdu.log;/usr/bin/clamscan --bell -i -r / >> /opt/clamav/bingdu.log
这样输出的日志中就有了日期,一些大牛可以修改程序让clamscan自动现实日期,这里就不做了

3、clam和freshclam配置文件
Clam的配置:

vi /etc/clamd.conf 

修改日志文件路径到你喜欢的地方
syslog no yes改成no,不在系统日志中显示日志,要不系统日志会有大量的clam日志哦
ScanArchive no  YES改成NO(不把大容量的压缩文件看作被感染病毒的文件)

User clamav  在行首加上“#”(不允许一般用户控制)

freshclam的配置:

vi/etc/freshclam.conf   

把Checks 从 "24" 改为 "6",并去掉前面的#这样是每6小时更新一次病毒库。
syslog no yes改成no,不在系统日志中显示日志

重启生效
service clamdrestart的杀毒软件CLAM吧!

上一篇:vs2008中javascrip 智能感知出现bug及对javascript建议(原创)


下一篇:进阶实战06-案例分享-钉钉