在Linux中安装ClamAV扫描病毒
服务器被病毒攻击,想要手动扫描服务器中的病毒,可以使用的方法包括使用专业的病毒扫描工具、检查注册表中的启动项、以及利用云安全中心的病毒查杀功能。我们这里先容的是通过使用专业的病毒扫描工具ClamAV来扫描病毒。
ClamAV是开源的病毒扫描引擎,适用于Linux服务器,通过实行Linux下令来更新病毒库和扫描病毒。
有两种方法来安装ClamAV,一种是使用yum安装,另一种是下载安装包安装。
使用yum安装ClamAV
第一步,安装clamav。
下令:yum -y update
yum -y install epel-release
yum -y install clamav
yum -y install clamav-update
更新病毒库
第一步,在shell输入下令freshclam。
# 创建病毒库必要较长时间
下令:freshclam
https://i-blog.csdnimg.cn/direct/1481b8f66e5d4db0b8a0aac48559e2f8.png
扫描病毒
第一步,在shell输入扫描下令。
# 递归扫描指定目录下的全部文件
下令:clamscan -r -i /home
# 递归扫描整个系统的全部文件
下令:clamscan -r /
https://i-blog.csdnimg.cn/direct/fce46a99eb124d0cbcc173311898522d.png
注意:使用该下令有一个缺点,若必要扫描的文件太多,则会花费较长时间。因此,该下令适用于文件较少的环境。
下载安装包安装ClamAV
第一步,下载ClamAV。
登录地址:https://www.clamav.net/downloads下载clamav-1.3.1.linux.x86_64.rpm。然后使用WinSCP将安装包上传到/usr/local/src文件夹中。
https://i-blog.csdnimg.cn/direct/9e0afcdfd25c4a33a7d58c472c57e18c.png
第二步,安装clamav-1.3.1.linux.x86_64.rpm。
下令:cd /usr/local/src
yum install clamav-1.3.1.linux.x86_64.rpm
更新病毒库
第一步,在shell输入下令freshclam。
下令:freshclam
https://i-blog.csdnimg.cn/direct/2911b86da9ed485a9d0859a71791868f.png
若结果表现上图所示,则说明不能打开freshclam.conf文件,所以必要进入/usr/local/etc文件夹中检察有没有freshclam.conf文件。
第二步,进入/usr/local/etc文件夹,先把两个配置文件的.sample后缀全部去掉,然后把两个配置文件中的Example都解释掉。
把两个配置文件中的“Example”修改为“# Example”。
第三步,在shell输入下令freshclam。
下令:freshclam
https://i-blog.csdnimg.cn/direct/5a1ea8656b184e23a7087abd765597c3.png
若结果表现上图所示,则说明系统中没有clamav用户。
第四步,新增用户clamav。
下令:useradd clamav
第五步,在shell输入下令freshclam。
下令:freshclam
https://i-blog.csdnimg.cn/direct/951bed1222dc40d1a8241d2cb842014b.png
若结果表现上图所示,则说明/usr/local/share/clamav没有创建和保存freshclam.dat的权限。
第六步,赋予/usr/local/share/clamav权限。
下令:chmod 777 /usr/local/share/clamav
第七步,在shell输入下令freshclam。
# 创建病毒库必要较长时间
下令:freshclam
https://i-blog.csdnimg.cn/direct/7178b76bc2f2462db5e183a6d4b0000b.png
扫描病毒
第一步,在shell输入扫描下令。
# 递归扫描指定目录下的全部文件
下令:clamscan -r -i /home
# 递归扫描整个系统的全部文件
下令:clamscan -r /
https://i-blog.csdnimg.cn/direct/d116d093c9e34d128c0756967bd0d1d2.png
注意:使用该下令有一个缺点,若必要扫描的文件太多,则会花费较长时间。因此,该下令适用于文件较少的环境。
第二步,对于文件较多的环境,在shell输入下令clamdscan。
下令:clamdscan
https://i-blog.csdnimg.cn/direct/ebe5650b1f67410eb5d86173cdbb5d6e.png
若结果表现上图所示,则说明clamdscan服务没有开启。(默认是不开启的)clamdscan服务依赖于clamd历程。
第三步,开启clamdscan服务。
下令:clamd
https://i-blog.csdnimg.cn/direct/75631c290c4d4d0d8758bf0d54c5e326.png
若结果表现上图所示,则必要在配置文件clamd.conf和freshdam.conf中定义服务器范例(本地和/或TCP)。
第四步,编辑配置文件clamd.conf和freshdam.conf。
在配置文件clamd.conf做如下修改:
“#LogFile /tmp/clamd.log”修改为“LogFile /usr/local/clamav/logs/clamd.log”;
“#LogFileMaxSize 2M”修改为“LogFileMaxSize 20M”;
“#PidFile /run/clamav/clamd.pid”修改为“PidFile /usr/local/clamav/clamd.pid”;
“#DatabaseDirectory /var/lib/clamav”修改为“DatabaseDirectory /usr/local/share/clamav”;
“#LocalSocket /run/clamav/clamd.sock”修改为“LocalSocket /usr/local/clamav/socket/clamd.socket”。
在配置文件freshdam.conf做如下修改:
“#DatabaseDirectory /var/lib/clamav”修改为“DatabaseDirectory /usr/local/share/clamav”;
“#UpdateLogFile /var/log/freshclam.log”修改为“UpdateLogFile /usr/local/clamav/logs/freshclam.log”;
“#PidFile /run/clamav/freshclam.pid”修改为“PidFile /usr/local/clamav/pid/freshclam.pid”;
“#Checks 24”修改为“Checks 24”。
第五步,在文件夹/usr/local下新建文件夹。
下令:mkdir -p /usr/local/clamav/logs
mkdir -p /usr/local/clamav/socket
mkdir -p /usr/local/clamav/pid
第六步,在shell输入下令clamd。
下令:clamd
第七步,在shell输入下令clamdscan。
下令:clamdscan
https://i-blog.csdnimg.cn/direct/4ad068d9ea6a4f7da83d108439575247.png
若结果表现上图所示,则说明clamdscan服务已经开启了,并且可以很快地扫描病毒。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]