前言
linux或者Unix系統經常被用作伺服器,并且安全性往往比windows高,但是在linux清除病毒往往得依靠管理者執行find, grep等指令檢視檔案以确認檔案是否為病毒,但由于本身linux伺服器的病毒就較少,精通linux安全的系統管理者更是可遇不可求。
但是,随着linux伺服器在市場上的占用率的飙升,linux系統病毒事件逐漸出現在公衆視野,linux殺毒的需求也逐漸被提出來。是以在這裡我們選擇幾款專業的防毒軟體對linux伺服器進行殺毒。
1
ClamAV殺毒
1.1 clamAV介紹
ClamAV 殺毒是Linux平台最受歡迎的防毒軟體,ClamAV屬于免費開源産品,支援多種平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒掃描的指令行工具,但同時也有支援圖形界面的ClamTK工具。ClamAV主要用于郵件伺服器掃描郵件。它有多種接口從郵件伺服器掃描郵件,支援檔案格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的資料庫更新器,還可以從共享庫中運作。指令行的界面讓ClamAV運作流暢。
個人感覺Linux桌面系統是很安全的,沒有必要安裝防毒軟體。
我是要在伺服器端安裝ClamAV,因為使用了FTP,擔心有人上傳惡意軟體。
其實,它常用在郵件伺服器上,用來掃描帶病毒附件的郵件。
1.2 安裝使用:
1.2.1
YUM安裝
- 安裝後會自動生成服務檔案,啟動服務後,可使用clamdsacn指令,掃描速度快;
- 啟動服務後,會實時監控掃描連接配接,雖然安全性高了,不過可能會對伺服器性能有影響;
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openss 這種方法安裝後,病毒庫預設位址是/var/lib/clamav。
1.2.2
編譯安裝(推薦)
- 需要手動編譯安裝,安裝雖然不需要連網,但更新病毒庫還是需要聯網;
- 安裝後不用啟動服務,不能使用clamdsacn指令,可使用clamscan指令,掃描速度相對較慢;
1.2.2.1
下載下傳軟體包
#官網位址: http://www.clamav.net/downloads #Linux中下載下傳位址: wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz#參考文檔: https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf 1.2.2.2
建立clamav使用者和存放病毒庫目錄
#clamav使用者和使用者組
groupadd clamav && useradd -g clamav clamav && id clamav
#日志存放目錄
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/ 1.2.2.3
解壓安裝包
tar xf clamav-0.100.0.tar.gz 
1.2.2.4
安裝依賴
yum install gcc openssl openssl-devel -y 1.2.2.5
編譯安裝
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
#檢查是否安裝成功
echo $? 1.2.2.6
配置clamav
cd /usr/local/clamav/etccp clamd.conf.sample clamd.confcp freshclam.conf.sample freshclam.confvim clamd.conf#Example 注釋掉這一行.添加下面三行:LogFile /usr/local/clamav/logs/clamd.log PidFile /usr/local/clamav/updata/clamd.pid DatabaseDirectory /usr/local/clamav/updata vim freshclam.conf
#Example 注釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid 1.2.2.7
啟動clamav
chown -R clamav.clamav /usr/local/clamav/systemctl start clamav-freshclam.servicesystemctl enable clamav-freshclam.service systemctl status clamav-freshclam.service 1.2.2.8
更新病毒庫
#先停止freshclamsystemctl stop clamav-freshclam.service #再更新/usr/local/clamav/bin/freshclam (根據網絡品質确定更新時長)或者cd /usr/local/clamav/share/clamavwget http://database.clamav.net/main.cvdwget http://database.clamav.net/daily.cvdwget http://database.clamav.net/bytecode.cvd 1.2.2.9
更新完成啟動
systemctl start clamav-freshclam.servicesystemctl status clamav-freshclam.service 1.2.2.10
建立軟連結
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan 說明:如果在手動更新病毒庫的時候遇到錯誤,此時就要删除掉舊的鏡像位址檔案#rm -f /var/lib/clamav/mirrors.dat,再手動更新一次病毒庫。
1.2.2.11
掃描殺毒
clamdscan:
- 一般用yum安裝才能使用,需要啟動clamd服務,執行速度快;
- 用clamdscan掃描,需要開始服務才能使用。速度快,不用帶-r,預設會遞歸掃描子目錄;
clamdscan /usr clamscan:
- 通用,不依賴服務,指令參數較多,執行速度稍慢;
- 用clamscan掃描,不需要開始服務就能使用;
- -r 遞歸掃描子目錄
- -i 隻顯示發現的病毒檔案
- --no-summary 不顯示統計資訊
掃描參數:
- -r/--recursive[=yes/no] 所有檔案
- --log=FILE/-l FILE 增加掃描報告
- --move [路徑] 移動病毒檔案至..
- --remove [路徑] 删除病毒檔案
- --quiet 隻輸出錯誤消息
- --infected/-i 隻輸出感染檔案
- --suppress-ok-results/-o 跳過掃描OK的檔案
- --bell 掃描到病毒檔案發出警報聲音
- --unzip(unrar) 解壓壓縮檔案掃描
#掃描所有檔案并且顯示有問題的檔案的掃描結果clamscan -r --bell -i / #隻顯示找到的病毒資訊clamscan --no-summary -ri /tmp #掃描homeclamscan --infected --remove --recursive /home 1.2.2.12
定時殺毒
#讓伺服器每天晚上定時更新和殺毒,儲存殺毒日志,crontab檔案如下:1 3 * * * /usr/local/clamav/bin/freshclam --quiet20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log 生活不知眼前的苟且,
還有課本裡的詩和到不了的遠方!