linux主机如何安装杀毒软件,Linux 杀毒软件ClamAV安装部署
环境说明
系统安全需求,批量安装免费杀毒软件;
操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;
若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息;
两种安装方式
1.yum 安装;
2.源码包编译安装;
安装参考网址:
https://www.clamav.net/documents/upgrading-clamav
https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf
方案1:yum安装
安装后自动生成服务文件,启动服务后,可使用clamdscan命令扫描,速度快;
启动服务后,会实时监控扫描链接,安全性高,但是对服务器性能有一定影响;
安装命令
yum install -y clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd \
clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl
安装完成后,病毒库默认地址是/var/lib/clamav;
#此方式相对简单,在此不做过多介绍,详细操作见源码包安装以及后续使用操作;
方案2:源码包编译安装
1)下载安装包;
2)创建clamav用户和存放病毒库路径;
3)解压安装包;
4)安装依赖;
5)编译安装;
6)配置clamav;
7)启动clamav;
8)更新病毒库;
9)扫描杀毒;
10)定时杀毒;
安装包下载地址
cd /usr/local/
https://www.clamav.net/downloads #或者直接下载
wget https://www.clamav.net/downloads/production/clamav-0.101.4.tar.gz
安装依赖
yum install gcc* openssl openssl-devel -y
clamav 用户和用户组
useradd -s /sbin/nologin -M clamav clamav && id clamav
日志存放目录
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
病毒存放目录
mkdir -p /usr/local/clamav/update
chown -R root:clamav /usr/local/clamav/
chown -R clamav:clamav /usr/local/clamav/update
解压安装
tar zxf clamav-0.101.4.tar.gz
cd clamav-0.101.4
cd /usr/local/clamav-0.101.4
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#注销Example 一行
#Example
#添加配置项
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/update/clamd.pid
DatabaseDirectory /usr/local/clamav/update
cd /usr/local/clamav/etc
vim freshclam.conf
#注销Example 一行
#Example
#添加配置项
DatabaseDirectory /usr/local/clamav/update
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/update/clamd.pid
启动clamav
chown -R clamav:clamav /usr/local/clamav
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
停止freshclam
systemctl stop clamav-freshclam.service
更新病毒库,耗时根据网络质量而定
/usr/local/clamav/bin/freshclam
下载病毒库到存储目录,更新
cd /usr/local/clamav/update/
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
更新完成后,病毒库存放路径下生成四个病毒库文件
cd /usr/local/clamav/update/
bytecode.cvd daily.cvd main.cvd mirrors.dat
为扫描操作可执行文件创建软连接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
注意:
若手动更新病毒库报错,需要进入病毒库存放路径,删除旧的镜像地址文件,重新手动更新;
rm -f /usr/local/clamav/update/mirrors.dat
或者删除所有病毒库文件,重新更新
rm -rf /usr/local/clamav/update/*
扫描杀毒-命令参数
1)clamdscan
通常使用yum安装才能使用此扫描操作,需要启动clamd服务,扫描速度快;
若不使用-r 参数指定路径,默认递归扫描子目录;
clamdscan /usr
2)clamscan
通用命令,不依赖其他服务(例如clamd),命令参数多,执行速度慢;
-r/--recursive[=yes/no] 递归扫描子目录,所有文件;
-i 只显示发现的病毒文件;
--no-summary 不显示统计信息;
--log=FILE/ -l FILE 增加扫描报告,即输出扫描日志到指定文件;
--move [路径] 移动病毒文件到指定路径;
--remove [路径] 删除指定路径下的病毒文件;
--quiet 只输出错误信息;
--infected/-i 只输出被感染文件;
--suppress-ok-results/-o 跳过扫描OK的文件;
--bell 扫描到病毒文件发出警报声音;
--unzip(unrar) 解压压缩文件执行扫描;
示例:
#从根目录下开始,扫描所有文件并且只显示有问题的文件,发现病毒文件发出警报声音
clamscan -r --bell -i /
#不显示统计信息,只显示找到的病毒文件,且将病毒文件移动到/tmp路径下;
clamscan --no-summary -ri /tmp
#扫描home路径以及其路径下所有子目录,只输出被感染文件,且将病毒文件、被感染文件直接删除;
clamscan --infected --remove --recursive /home
定时杀毒
#定制任务计划,凌晨3:00开始更新病毒库,3:30开始杀毒,扫描/home目录以及子目录文件,将扫描出来的病毒文件直接删除,并保存杀毒日志
crontab -e
0 3 /usr/local/clamav/bin/freshclam --quiet
30 3 /usr/local/clamav/bin/clamscan -r /home/ --remove -l /var/log/clamscan.log
clamscan -ri --log=/var/log/clamav/clamav.log
注意:安装版本如果是0.102.2需要注意如下事项
要求
On-Access仅在Linux系统上可用。在Linux上,On-Access需要一个kernel version >= 3.8。这是因为它利用称为fanotify的内核api 来阻止进程尝试访问恶意文件。这种预防措施发生在内核空间中,因此比纯用户空间解决方案提供了更强大的保护。
对于版本> = 0.102.0
它还需要Curl version >= 7.45 确保支持clamonacc使用的所有卷曲选项。打包了较旧版本的libcurl的Linux操作系统上的用户有许多选择:
• 等待您的软件包维护者提供更高版本的libcurl。
• 从源安装更高版本的libcurl 。
• 禁用clamonacc带有./configure标志的安装和读写扫描功能--disable-clamonacc。
至此部署完成
linux主机如何安装杀毒软件,Linux 杀毒软件ClamAV安装部署相关推荐
- 登陆linux主机提示all,修改 linux 的命令行提示符PS1-限制IP通过SSH登陆linux服务器-linux下系统服务详解_169IT.COM...
很多朋友可能对windows下的服务比较了解,但对于linux下的系统服务(守护进程)可能有些陌生. 这里收集了57个linux下的系统服务的详细解释,供大家学习参考. 1. NetworkManag ...
- 跑linux主机配置,在 StorSimple Linux 主机上配置 MPIO | Microsoft Docs
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 在运行 CentOS ...
- linux主机基本情况,查看linux主机系统基本信息.pdf
查看linux 主机系统的基本信息 一. 硬件信息 1. CPU a. Cat /proc/cpuinfo 例: [root@linux victor]# cat /proc/cpuinfo proc ...
- windows和linux主机名,windows和linux下如何远程获取操作系统版本和主机名
远程获取windows和linux操作系统版本和主机名需要具备以下条件: 假设 主机A(windows 7),ip:192.168.12.2 主机B(centos 6.3),ip:192.168.12 ...
- linux 主机名修改日志,Linux:修改主机名【Centos7】
有时候看着主机名糟心吧,怎么就没有想起来改呢?默认的太难看了,换个能表意的主机名呗 1.看一下主机名状态 hostnamectl status 结果如下: Static hostname: local ...
- linux主机挂软件,推荐Linux服务器面板宝塔软件
这两天在客户的几台机子中配置了宝塔,说真的,这是我见过最简单实用的面板,下面介绍下这款神奇的面板! 宝塔软件 简介: 暂时只对 CentOS 5.x / 6.x / 7.x 提供支持: 包含软件: N ...
- linux 主机配置检查-3(linux查看补丁)
Linux是一个功能强大且灵活的操作系统,在使用Linux时,为保护系统安全牢靠,我们需要不定期地安装补丁来确保系统安全.本文主要介绍如何更快更有效地查看补丁信息,以帮助使用者安装Linux补丁. 1 ...
- linux主机名修改命令,Linux修改主机名的简单方法
1.查看当前的主机名 [root@fangjian ~]# hostnamectl Static hostname: brace Pretty hostname: Brace Icon name: c ...
- linux主机怎么建站,linux主机建站
弹性云服务器 ECS 弹性云服务器(Elastic Cloud Server)是一种可随时自助获取.可弹性伸缩的云服务器,帮助用户打造可靠.安全.灵活.高效的应用环境,确保服务持久稳定运行,提升运维效 ...
- linux 主机大华 摄像头,linux设备上的Onvif 实现21:解决大华摄像头无法使用问题...
xmlns:xsi="" xmlns:xsd=""> All
最新文章
- Linux学习-文件管理(2)
- ueditor html显示图片,百度ueditor编辑器上传图片后img标签的title、alt属性优化简单方法...
- 简单工厂,工厂方法,抽象工厂
- Siebel Admin: Siebel task manager commands
- 什么是 SAP Core Data Service Annotation Propagation
- C语言 堆内存操作
- CS230+deeplearning.ai专项课程笔记及作业目录
- 各位网友为什么当初投资P2P的人最后基本都是血本无归?
- html旅游网站设计与实现——绿色古典旅游景区 HTML+CSS+JavaScript
- 使用TextMeshPro实现打字机效果
- 堆排序(小根堆)的简单实现(java)
- 在线答题小程序数据库设计
- win10系统无法连接xp工作组计算机,win10系统看不到windows xp系统主机上工作组的具体教程...
- 2017年即将过半 免费OA系统行业OA厂商大转变
- 【iOS】苹果2017盘点:不止iPhone X!还有这些黑科技和你想不起的玩意
- w10 计算机配置管理模板,让Win10系统界面回归朴实的技巧
- Python爬取图片并保存本地
- selenium模拟鼠标滚动
- 特征提取与检测(二) --- SIFT算法
- 后疫情时代,智慧物流遭遇危机还是邂逅转机?