ClamAV编译安装及使用(二)

clamd后台与clamscan客户端:

        clamd是使用libclamav库扫描文件病毒的多线程后台,他可以在两种网络模式下工作:侦听在Unix(local)socket和TCP socket。后台由clamd.conf文件配置。clamd的一个重要特征是基于Dazuko模块进行on-access病毒扫描,即拦截文件系统的访问,出发clamd对访问文件进行病毒扫描。clamd中一个名为Clamuko的线程负责与Dazuko进行通信。

$ tar zxpvf dazuko-a.b.c.tar.gz

$ cd dazuko-a.b.c

$ make dazuko

------------------------

$ make dazuko-smp(smp内核)

$ su

$ insmod dazuko.o

$ cp dazuko.o /lib/modules/ 'uname -r '/misc

$ depmod -a

为了linux启动时会自动加入这个模块,你可以将“dazuko”条目加到/etc/moules中,或者在一些启动文件中加入命令modprobe dazuko。

$ cat /proc/devices | grep dazuko

254 dazuko

$ su -c "mknod -m 600 /dev/dazuko c 254 0"


clamav-milter邮件扫描器:

通过将下述的行加入到/etc/mail/sendmail.mc中,就可以将clamav-milter与Sendmail连接起来:

INPUT_MAIL_FILTER(‘clmilter‘,’S=local:/var/run/clamav/clmilter.sock,F=,T=S:4m;R:4m‘)dnl

define('confINPUT_MAIL_FILTERS','clmilter')

如果你正在运行clamd,则检查clamd.conf中的条目是否有如下的条目:

LocalSocket  /var/run/clamav/clamd.sock

接着启动clamav-milter:

/usr/local/sbin/clamav-milter -lo /var/run/clamav/clmilter.sock

然后重新启动sendmail。


freshclam的自动更新

后台运行freshclam:

# freshclam -d

还可以使用cron后台自动定时运行freshclam:将下述行加到crontab中:

N * * * *  /usr/local/bin/freshclam --quiet

(其中,N是-3-57之间的数据,表示每隔N个小时检查更新病毒数据库)

你可能感兴趣的:(linux,安全)