一. Clam***的介绍
Clam AntiVirus是一个开源(GPL)防病毒软件包,用C语言开发,在类UNIX系统上使用。主要用于邮件服务器,通过多线程后台操作,可以自动升级病毒库。Clam***是一个命令行下的查毒软件,因为它不以杀毒为主要功能。默认情况下,它只能查出你电脑里的病毒,但无法清除。Clam***可以在很多平台上工作,但有少数不能支持,这取决于你使用的平台的受欢迎程度。
Linux系统病毒较少,但并不代表对病毒免疫,尤其是对于邮件或档案等病毒,往往更难防范,而Clam***可以起到很多作用。
该软件提供了大量的实用程序,包括灵活和可扩展的监控程序、命令行扫描器和自动更新数据库的高级工具。软件的核心在于可以在各种场合使用的反病毒引擎共享库。使用主要的Clam***开源防病毒引擎来检测特洛伊木马、病毒、恶意软件和其他恶意威胁。
◆高性能
Clam***包括一个多线程扫描仪守护程序,这是一个用于按需文件扫描和自动签名更新的命令行实用程序。
◆格式支持
Clam***支持多种文件格式、解包文件和归档,以及多种签名语言。PDF、JS、XLS、DOCX、PPT等。
特别说明:
经过测试,对于Clam***版本0.102.x(0.102.0,0.102.1,0.102.2,0.102.3,0.102.4),curl版本>:= 7.45确保支持clamonacc使用的所有选项。CentOS7系统的YUM源码最新版本是7.29.0。以下方法可用于确保Clam***安装和编译通过:
①使用第三方YUM源升级curl。
②使用官方软件源码包编译安装一个高版本的curl。
③禁用clamonacc并添加–执行时。/configure。Disable-clamonacc参数。
注意:如上所示,Clam***编译时间是错误的。
##curl库安装Github地址:https://github.com/curl/curlcd /data/toolswget https://curl.haxx.se/download/curl-7.69.1.tar.gztar xf curl-7.69.1.tar.gzcd curl-7.69.1./configure***ke && ***ke install
二。环境准备
操作系统:CentOS 7.8 x***
测试服务器IP: 192.168.168.100
软件:cla***v-0.103.1
注:系统最低安装,部署前已完成系统初始化、内核和安全优化。
三。安装Cla***v
1.安装依赖性
rpm-IVH http://dl . fedora project . org/pub/epel/epel-release-latest-7 . no arch . rpm
yum -y安装gcc gcc-c++ bzip2 bzip2-devel pcre2 pcre2-devel ncurses ncurses-devel zlib-devel OpenSSL-devel llvm-devel libxml 2 libxml 2-devel libcurl-devel libtool-ltdl-devel
注:①①centos系统的库是openssl和OpenSSL-devel;;Ubuntu系统库是libssl和libssl-devel。
②libtool-ltdl-devel更新病毒库时会报错,如下图所示。
2.创建用户和用户组。
groupadd cla***v
useradd-g cla***v-s/bin/false-c “蛤蜊杀毒”编译安装
注意:如果不创建用户组和用户,编译Clam***时需要添加–。disable-cla***v参数选项将禁止检查cla***v用户和组的存在,但是clamscan仍然需要一个非特权帐户才能在超级用户模式下工作。
3.下载、解压缩、编译和安装
光盘/数据/工具
wget http://*** . cla***v . net/downloads/production/cla***v-0 . 102 . 2 . tar . gz
tar xf cla***v-0.102.2.tar.gz
cd cla***v-0.102
。/configure –前缀=/usr/local/cla***v –使用-pcre 2 –禁用-clamonacc
制造和销售。& amp进行安装
四。配置Cla***v
1.创建日志目录
mkdir -p /data/logs/cla***v/
touch/data/logs/cla***v/{ fresh clam . log,clamd.log}
chown-R cla***v . cla***v/data/logs/cla***v
2.创建病毒库目录。
mkdir-p/usr/local/cla***v/updata
chown-R root . cla***v/usr/local/cla***v/
chown-R cla***v . cla***v/usr/local/cla***v/updata/
3.修改配置文件
cd /usr/local/cla***v/etc
cp clamd.conf.sample clamd.conf
CP fresh clam . conf . sample fresh clam . conf
# #已修改:clamd.conf
vi clamd.conf
示例//注释掉这一行(第8行)
添加以下三行:
log file/data/logs/cla***v/clamd . log
PID file/data/logs/cla***v/clamd . PID
数据库目录/usr/local/cla***v/updata/
# #已修改:freshclam.conf
vi freshclam.conf
示例//注释掉这一行(第8行)
添加以下三行:
update log file/data/logs/cla***v/fresh clam . log
PID file/data/logs/cla***v/fresh clam . PID
数据库目录/usr/local/cla***v/updata
五,下载或更新病毒库
要运行clamd、clamdscan或clamscan,您必须安装Clam***病毒数据库(。cvd)文件放在系统上的适当位置。这些数据库文件的默认位置是/usr/local/share/cla***v。
# #国内下载可能有点慢。如果你有多台机器,你可以下载一台机器然后***它。
/usr/local/cla***v/bin/fresh clam
注意:更新病毒库时必须先停止freshclam服务。system CTL stop cla***v-fresh clam . service
更新结果如下:
六。Cla***v服务管理
# #开始
system CTL start cla***v-fresh clam . service
# #检查Cla***v状态
systemctl状态cla***v-freshclam.service
# #配置引导启动
systemctl启用cla***v-freshclam.service
# #停止服务
systemctl停止cla***v-freshclam.service
七。Clam***的使用
# #创建软链接以方便命令操作
ln-s/usr/local/cla***v/bin/clamscan/usr/local/***in/clamscan
# #查看相应的帮助信息
clamscan -h
# #扫描目录文件显示扫描结果,但不隔离或删除文件。
clams can-r –贝尔-i ${ path}
例如clams can-r –贝尔-i /home/
# #扫描计算机上的所有文件,并显示所有文件的扫描结果。
clamscan -r /
# #扫描所有用户的主目录
clamscan -r /home
# #扫描文件
clamscan目标文件
# #递归扫描主目录并记录日志。
clamscan-r-I/home-l/data/logs/cla***v/clamscan . log
# #递归扫描主目录,删除病毒文件,记录日志。
clams can-r-I/home –移除-l/data/logs/cla***v/clamscan . log
# #扫描指定目录,然后将受感染文件移动到指定目录并记录日志。
mkdir-p/数据/病毒_***
clams can-r-I/home –move =/data/virus _ collection-l/data/logs/cla***v/clamscan . log
八。计划任务-在实际生产环境中的应用
写shell脚本,使用调度任务,让服务器每晚定时更新病毒库和定时查杀病毒,保存杀毒日志。
mkdir -p /data/shell
光盘/数据/外壳
Vimscan.sh//Enter如下
#!/bin/bash## USAGE:## Clam*** SCAN ##停止服务systemctl stop cla***v-freshclam.service##更新病毒库/usr/local/cla***v/bin/freshclam##启动服务systemctl start cla***v-freshclam.service##创建目录mkdir -p /data/virus_collectionchown -R cla***v.cla***v /data/virus_collection##扫描杀毒,将感染文件移动到指定目录,并记录日志clamscan -r -i / --move=/data/virus_collection -l /data/logs/cla***v/clamscan.log
# #设置一个预定任务,每天早上4: 00执行预定任务。
Crontab -e //输入以下内容
###Scan virus0 4 * * * sh /data/shell/clamscan.sh
注意:脚本执行时间是自定义的。
本文来自微笑向暖投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/481106.html