centos7安装杀毒软件ClamAV
最近阿里云服务器在半年内中了两次挖矿病毒,于是想着安装个杀毒软件试试,网上查了一下决定试一下ClamAV,结果最后发现该杀毒软件对挖矿病毒无效,因为杀毒软件是针对文件的,但是挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本跟定时任务去下载挖矿脚本,所以挖矿脚本并不存在与服务器:
所以ClamAV是扫不到挖矿病毒的,也无从得知能否真的扫描识别挖矿脚本病毒。
虽然没有达到最初目的,但是还是安装过程整理一下,ClamAV的安装可以分为yum安装跟二进制包安装,其中yum安装比较简单,不做过多描述。
一、yum安装
1、安装epel源
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ihv epel-release-latest-7.noarch.rpm
2、安装杀毒软件
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
3、修改配置文件
修改/etc/freshclam.conf 和 /etc/clamd.d/scan.conf ,将 文中“Example” 注释掉,如“#Example”,一般在第8行,下图是修改后的配置:
4、升级病毒库
freshclam
5、查杀病毒
##扫描文件
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
二、二进制包安装
1、下载
打开官网地址https://www.clamav.net/
点击下载clamav-0.102.2.tar.gz
2、准备工作
然后上传到服务器,解压
创建用户组跟用户
groupadd clamav
useradd -g clamav clamav
然后安装依赖包gcc、g++、check、libxml2、pcre2、bzip2、openssh、openssl、libcurl等等,虽然官网上有提示说有哪些包是必须的依赖包,有哪些是推荐的包,实际上都是要看编译的报错,根据报错来安装依赖包,然后需要注意的是,上面提到的libxml2、pcre2、bzip2、openssh、libcurl等安装包都是需要安装带devel的安装包,如libxml2-devel、pcre2-devel这样,具体的分辨方法就是先安装libxml2,再次进行编译,如果还是报错提示少了libxml2的类,那就需要安装libxml2-devel了。还有就是因为编译的时候需要用到gcc跟g++,安装的时候应该安装gcc-c++,因为没有单独的g++安装包。
3、编译安装
进入解压得到的文件夹执行编译命令
./configure --prefix=/opt/clamav
--prefix=/opt/clamav指定安装目录,需要注意的是,编译时会校验clamav用户跟用户组是否存在,如果没有操作第2步中的创建用户跟用户组操作,则需要增加参数--disable-clamav,完整命令如下:
./configure --prefix=/opt/clamav --disable-clamav
编译成功后,执行make
然后再执行make install
至此安装完毕,但是还不能启动,需要先修改配置文件
4、修改配置文件
cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf
cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf
vim /opt/clamav/etc/clam.conf
注释掉“Example”行,一般在第8行
增加以下内容
LogFile /opt/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata
vim /opt/clamav/etc/freshclam.conf
注释掉“Example”行,一般在第8行
增加以下内容(此配置是病毒库存放路径配置,配置的路径必须存在且拥有这个拥有者组是clamav:clamav,如果不配置,更新病毒库时就会使用默认路径,会报错提示路径不存在,可以补充配置或者直接创建默认路径文件夹,并把拥有者跟拥有者组改成clamav:clamav即可) DatabaseDirectory /opt/clamav/updata
mkdie /opt/clamav/updata
chown -R clamav:clamav /opt/clamav/updata
5、更新病毒库
cd /opt/clamav/bin
./freshclam
6、查杀病毒
##扫描文件 clamscan targetfile ##递归扫描home目录,并且记录日志 clamscan -r -i /home -l /var/log/clamscan.log ##递归扫描home目录,将病毒文件删除,并且记录日志 clamscan -r -i /home --remove -l /var/log/clamscan.log ##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志 clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
需要注意的是,二进制包安装的clamav并没有配置PATH环境变量,需要手工配置或者进入到clamav的安装目录下的bin目录来使用
centos7安装杀毒软件ClamAV相关推荐
- 【网络安全】Centos7安装杀毒软件----ClamAV
一.ClamAV介绍 Clam AntiVirus是一个Linux系统上使用的反病毒软件包.主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库. 二.安装 1.下载rpm wget http ...
- 如何在 CentOS 7 上安装杀毒软件ClamAV
你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点.有很多选择但我们建议在您的私人服务器上安装ClamAV.它是一个伟大的开源防病毒解决方案可以对抗木马.恶 ...
- ubantu 安装杀毒软件 clamav
前言: 搜索了一番安装杀毒软件的教程, 但是多有残缺不全的, 所以整理一下,以作记录 1. 添加用户 groupadd clamav useradd -g clamav -s /bin/false - ...
- Centos7下杀毒软件clamav的安装和使用
一.yum安装 二.编译安装 2.1:下载软件包 2.2:创建clamav用户和存放病毒库目录 2.3:解压安装包 2.4:安装依赖 2.5:编译安装 2.6:配置clamav 2.7:启动clama ...
- centos 6.0安装杀毒软件clamAV 0.98
1.查看系统版本 [root@local]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64 ...
- Linux下杀毒软件Clamav的安装和使用
操作系统版本信息 CentOS Linux release 7.4.1708 (Core) ClamAV 简单介绍 ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品, ...
- Linux 下杀毒软件 clamav 的安装和使用
Linux 下杀毒软件 clamav 的安装和使用 安装依赖: 1 2 3 yum install -y pcre* zlib zlib-devel libssl-devel libssl yum i ...
- Centos7 安装clamav杀毒
Centos7 安装clamav杀毒 一.下载安装 1.下载 wget https://www.clamav.net/downloads/production/clamav-0.102.0.tar.g ...
- Linux服务器安装杀毒软件ClamAV
1 ClamAV介绍 ClamAV是Linux操作系统一款免费的杀毒工具,通过命令执行病毒库升级.查找病毒和删除病毒. 官方参考文档:Installing - ClamAV Documentation ...
- Linux下的开源免费杀毒软件Clamav
Linux下的开源免费杀毒软件Clamav 甚至在 Windows 下也能使用!因为这个杀毒软件也有 Windows 的版本! sudo apt-get install clamav ...
最新文章
- 相机标定 matlab opencv ROS三种方法标定步骤(3)
- idea 文件流读取web-inf下的文件_C#初学者教程系列20:Stream流读写
- tomcat中添加直接访问的文件
- 编译安卓的一些知识点
- C#中DataTable中的Compute方法使用收集
- 一英寸芯片大小_科普:为什么标称1英寸的CMOS成像芯片,其对角线长度不是25.4mm?...
- Xcode 8.1 : Unable to read from device
- 国家集训队论文整理分类
- 2013第41周三余生最年青的时候
- 清除计算机用户缓存,如何在Windows 7中清除内存缓存,释放电脑空间?
- 直播app系统源码,自定义弹框的简单写法Demo
- 工业农业消防自动检测及报警云方案
- Linux版本_Linux版本说明及应用领域
- 永久存储:腌制一缸美味的泡菜+习题复习
- 制作系统安装(微软操作系统系统)
- matlab编程求卫星轨道长度,卫星位置速度与轨道根数之间的计算
- Qt 程序名称加上空格
- 弹性云服务器的规格系列,新睿云简析云服务器的配置规格怎么选择?
- 2022年上半年总结——忙碌而有点忧伤的半年
- Android 高质量开发之崩溃优化,2020-2021字节跳动Android面试真题解析
热门文章
- ES查询中.keyword详解
- php拼音分组,前端 - JavaScript如何实现汉字按拼音首字母分组拼序
- Win10系统电脑开机后显示无法登录到你的账户解决办法(亲测)
- XTDrone--执行roslaunch px4 indoor1.launch 遇到的问题
- 【论文笔记-01】Re-ranking Person Re-identification with k-reciprocal Encoding
- Exp5 CAL_MSF基础运用 20154328 常城
- DNA序列c语言,请问怎么用r语言进行dna序列分析?
- SQL中进行去重的方法
- php简单实现延迟队列
- 郭天祥 10天搞定单片机 (3)数码管+中断