Linux构建ClamAV 杀毒
UNIX/Linux下的杀毒软件有好多是商业版本的。但和Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度。
在这里,我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。
并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统。
备注:系统必须安装ntp服务,而且时间必须要跟北京时间一致,否则会导致clam不可用。如下:
yum -y install ntp
/usr/sbin/ntpdate pool.ntp.org
(1)由于Clam Antivirus不存在于CentOS中yum的官方库中,所以用yum安装Clam Antivirus需要定义非官方的库。如下:
vim /etc/yum.repos.d/dag.repo 添加,如下:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
(2)rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm #为dag打上密钥认证。
(3)yum -y install clamd #在线安装 Clam AntiVirus
(4)freshclam #更新clam的病毒库
(5)chkconfig clamd on #将其设置为自系统启动后启动
(6)service clamd start #启动clamd杀毒软件
(7)clamdscan #扫描杀毒
测试:下载带病毒软件:
wget http://www.eicar.org/download/eicar.com
wget http://www.eicar.org/download/eicar_com.zip
[root@MYSQL-01 opt]# ll
total 24
-rw-r--r-- 1 root root 68 Jul 19 11:20 eicar.com
-rw-r--r-- 1 root root 184 Jul 19 11:19 eicar_com.zip
-rw-r--r-- 1 root root 3676 Jul 13 03:39 linux.sh
[root@MYSQL-01 opt]# clamdscan *
/opt/eicar_com.zip: Eicar-Test-Signature FOUND #← 发现被病毒感染的文件
/opt/eicar.com: Eicar-Test-Signature FOUND #← 发现被病毒感染的文件
/opt/linux.sh: OK
----------- SCAN SUMMARY -----------
Infected files: 2
Time: 0.005 sec (0 m 0 s)
[root@MYSQL-01 opt]# clamdscan --remove # ← 再次进行病毒扫描,并附加删除选项
/opt/eicar_com.zip: Eicar-Test-Signature FOUND
/opt/eicar_com.zip: Removed. #← 删除被病毒感染的文件
/opt/eicar.com: Eicar-Test-Signature FOUND
/opt/eicar.com: Removed. #← 删除被病毒感染的文件
----------- SCAN SUMMARY -----------
Infected files: 2
Time: 0.007 sec (0 m 0 s)
[root@MYSQL-01 opt]# clamdscan * #现在已经没有病毒文件了。
/opt/linux.sh: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.001 sec (0 m 0 s)