很多人说,Linux操作系统用作服务器,已是非常安全了!而阿里云开发的Linux版本,就更安全了。
装杀毒软件是多此一举!福州WSEO网络营销工作室的创始人张开辉认为,安装ClamAV杀毒软件,是否有必要,要看针对什么网站程序!像我喜欢Wordpress建站的站长来讲,是非常有必要的。即使是自己的服务器,也要偶尔杀毒一下,看是否安全!
正常很多的虚拟空间,或虚拟主机,是不提供文件杀毒服务;即使有,也是收费的,自己有服务器,为什么不自己安装一个,随时可以扫描网站程序是否中毒!特别是每周或每月的日常维护!如果要安装ClamAV,得是服务器上安装(虚拟空间是无法安装的噢)!
理论很简单,实际操作,特别是阿里云的Linux服务器(版本号为Alibaba Cloud Enterprise Linux Server17.01 (Golden Toad) ,使用Kernel: Linux4.4.95-1.al7.x86_64,特别难安装!终于经过无数次的重装,再重装,再一个一个地分析失败原因,张开辉,总结一套非常有效的方法!至少张开辉发布前,网络上是没有找到有效的教程(网络上基本上是使用Yun 安装的)。现特别贡献出来。
第一步:打开文件夹:使用CD命令
cd /usr/local/clamav
如果没有这个文件,使用这个命令创建文件夹
mkdir /usr/local/clamav
第二步:下载程序 ,不建议下载最新的程序,最好下载稳定版的。可打开ClamAV 官网,因是英文,不要点 The latest stable release is 0.101.2 ,最好到目录 Previous Stable Releases 进行下载:
点击相应的右键 就可以获得准确的下载地址,
http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz
wget
http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz
第三步:解压文件,使用tar
tar -xzvf clamav-0.101.1.tar.gz
如果解压到到/usr/local/clamav/clamav-0.101.1 可用相关的办法如CP 移到/usr/local/clamav/中。
第四步:输入如下
./configure –prefix=/usr/local/clamav –with-pcre
或者
./configure –prefix=/usr/local/clamav –disable-clamav
注:如果这一步没有加参数 –prefix ,默认配置文件会安装到 /usr/local/etc 目录下
第五步:先安装前,检查配置文件是否正常
./configure –enable-check
有时下载版本,就会出现相关的提示。我的服务器显示结果是这样的,供参考:
configure: Summary of detected features follows OS : linux-gnu pthreads : yes (-lpthread) configure: Summary of miscellaneous features check : no (auto) fanotify : yes fdpassing : 1 IPv6 : yes configure: Summary of optional tools clamdtop : -lncurses (auto) milter : yes (disabled) clamsubmit : no (missing libjson-c-dev. Use the website to submit FPs/FNs.) (disabled) configure: Summary of engine performance features release mode: yes llvm : no (disabled) mempool : yes configure: Summary of engine detection features bzip2 : ok zlib : /usr unrar : yes preclass : no (missing libjson-c-dev) (disabled) pcre : /usr libmspack : yes (Internal) libxml2 : yes, from /usr yara : yes fts : yes (internal, libc’s is not LFS compatible)
第六步:ClamAV 的官方安装指导及网络上的基本上所有教程,是直接安装。张开辉后来实践发现,不能这么做,特别是阿里云Linux服务器相当特殊!可以说与众不同;一定要先进行第六步的配置文件,并进行第七步、第八步的操作
6.1 配置文件:到默认的配置文件夹中,/usr/local/clamav/etc/
cd /usr/local/clamav/etc/
6.2 复制配置clamd文件
cp clamd.conf.sample clamd.conf
6.3 复制配置freshclam文件
cp freshclam.conf.sample freshclam.conf
6.4 注释掉clamd.conf和freshclam.conf中的 # Example 注释掉这一行. 第8 行 (一定要加# 号)
可以使用 vi /usr/local/clamav/etc/freshclam.conf
及 vi /usr/local/clamav/etc/clamd.conf
进行修改。
第七步:创建用户,创建存放病毒库目录,默认的病毒库放在文件
useradd clamav -s /sbin/nologin
第八步:直接创建一个文件夹并授权给clamav用户即可。
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav
第九步:回到下载解压的文件夹/usr/local/clamav 中
cd /usr/local/clamav
第十步:执行安装命令
make && make install
或分二步执行也可以的
make
make install
注意可以最后安装完成,会出现以下提示
make[2]: *** [install-sysconfDATA] Error 1 make[2]: Leaving directory /usr/local/clamav/etc’ make[1]: *** [install-am] Error 2 make[1]: Leaving directory
/usr/local/clamav/etc’ make: *** [install-recursive] Error 1
我们可以不管这些错误提示!
第十一步:更新数据库,使用
/usr/local/clamav/bin/freshclam
更新会后,会有这个结果
ClamAV update process started at Wed Apr 24 22:37:23 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.1 Recommended version: 0.101.2 DON’T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) daily.cvd is up to date (version: 25429, sigs: 1560688, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)
第十二步:可开始杀毒
12.1 首先创建分割文件夹,就是有有病毒的文件,进行专门存放。
mkdir -p /www/clamavlogs
12.2 使用杀毒命令
/usr/local/clamav/bin/clamscan -r /www –move=/www/clamavlogs
如果内存比较小,或服务器配置比较差,可以启动杀毒程序会比较慢,同时杀毒时占用的内存会比较多。
12.3 杀毒结果
———– SCAN SUMMARY ———– Known viruses: 6118350 #能识别的病毒种类 Engine version: 0.101.1 # 软件版本 Scanned directories: 1766 #已扫描的目录数 Scanned files: 43928 #已扫描的文件数 Infected files: 0 # 感染的文件数 Total errors: 1 # 错误数 Data scanned: 1595.73 MB #数据大小容量 Data read: 3194.51 MB (ratio 0.50:1) #已扫描的数据文件大小容量 Time: 452.231 sec (7 m 32 s) #扫描所用时间
这里要说明:按默认的配置,对文件大于一定数量如10M的,就不进行扫描处理。
其它备注说明:
A 、无法使用 systemctl restart clamscan.service 更无法直接使用 clamscan 会提示错误
需要配置才行!但使用Yun安装的却可以使用Clamscan 命令。因手动安装的,得使用/usr/local/clamav/bin/clamscan
B、Clamscan 相关的命令属性
clamscan 是扫描病毒的命令,这里简单的列举一部分常用指令参数
$ clamscan // 不加参数的使用:扫描当前目录下的文件 $ clamscan -V // 查看 clamAV 的版本 $ clamscan -r // 递归扫描子文件夹 $ clamscan -i // 仅仅显示被感染的文件 $ clamscan -o // 跳过显示状态 ok 的文件 $ clamscan –remove // 检测到有病毒时,直接删除 $ clamscan –no-summary // 不显示统计信息 $ clamscan -l scan.log // 将扫描日志写入 scan.log 文件
// 以上命令都可以在末尾添加文件夹,来扫描指定目录,如
clamscan –remove -rio /home/liaow0316 // 扫描 /home/liaow0316 目录下的所有文件,只显示病毒文件,并同时删除
C、网络上说ClamAV只有扫描及发现病毒功能,在Linux没有办法直接删掉病毒文件。
我没有测试,虽然官方提供测试病毒库,这个答案最好由读者自行测试会比较好!
D、ClamAV 是否有自动防御功能
张开辉现在还没有发现!
E、如果不用ClamAV 杀毒软件,有没有其它更好办法杀毒!
有的,就是把文件下载到本地的电脑,再用本地电脑进行全面杀毒!也是种非常有效的办法,就是下载文件所需的时间比较多,且花不少流量。如果跨国的国际传输,将非常耗时!
F、很多的网址提供网站的杀毒,是否可靠!
可做参考!张开辉认为能检验的病毒数量及程度是不一样的。就是像是日常看病,一种是简单的几个项目检查;另一种是全身仔细检查。ClamAV 就像全身仔细检查功能一样。
G、这种杀毒方法,是否可靠?
这种杀毒方法,被Wordpress官网列为加固安全的有效措施之一!
文章来源: http://www.ctoutiao.com/1862617.html