UNIX/Linux下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。

在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。

并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。


备注:系统必须安装ntp服务,而且时间必须要跟北京时间一致,否则会导致clam不可用。如下:

yum -y install ntp

/usr/sbin/ntpdate pool.ntp.org


(1)由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。如下:

vim /etc/yum.repos.d/dag.repo  添加,如下:

[dag]

name=Dag RPM Repository for Red Hat Enterprise Linux

baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag

gpgcheck=1

enabled=1


(2)rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm  #为dag打上密钥认证。

(3)yum -y install clamd                                #在线安装 Clam AntiVirus

(4)freshclam                                           #更新clam的病毒库

(5)chkconfig clamd on                                  #将其设置为自系统启动后启动

(6)service clamd start                                 #启动clamd杀毒软件

(7)clamdscan                                           #扫描杀毒



测试:下载带病毒软件:

wget http://www.eicar.org/download/eicar.com

wget http://www.eicar.org/download/eicar_com.zip


[root@MYSQL-01 opt]# ll

total 24

-rw-r--r-- 1 root root   68 Jul 19 11:20 eicar.com

-rw-r--r-- 1 root root  184 Jul 19 11:19 eicar_com.zip

-rw-r--r-- 1 root root 3676 Jul 13 03:39 linux.sh


[root@MYSQL-01 opt]# clamdscan  *

/opt/eicar_com.zip: Eicar-Test-Signature FOUND        #← 发现被病毒感染的文件

/opt/eicar.com: Eicar-Test-Signature FOUND            #← 发现被病毒感染的文件

/opt/linux.sh: OK

----------- SCAN SUMMARY -----------

Infected files: 2

Time: 0.005 sec (0 m 0 s)



[root@MYSQL-01 opt]# clamdscan --remove               # ← 再次进行病毒扫描,并附加删除选项

/opt/eicar_com.zip: Eicar-Test-Signature FOUND

/opt/eicar_com.zip: Removed.                          #← 删除被病毒感染的文件

/opt/eicar.com: Eicar-Test-Signature FOUND

/opt/eicar.com: Removed.                              #← 删除被病毒感染的文件


----------- SCAN SUMMARY -----------

Infected files: 2

Time: 0.007 sec (0 m 0 s)

[root@MYSQL-01 opt]# clamdscan *                     #现在已经没有病毒文件了。

/opt/linux.sh: OK


----------- SCAN SUMMARY -----------

Infected files: 0

Time: 0.001 sec (0 m 0 s)