Clamav 搭建实现 Linux 病毒防治

首先关注一下 Linux 的病毒史

       早在1996年，澳大利亚一个名为"VLAD"的组织便发布了Linux系统下的第一个使用汇编语言编写的"Staog"病毒。Staog病毒并不会对系统有什么实质性的损坏，它应该算是一个演示版，它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是"Bliss"病毒，它更象是一个实验性病毒。它有个一个特点，本身带有免疫程序，只要在运行该程序时加上 "disinfect-files-please"选项，即可恢复系统，因此其实验的成分更多些。

       也许刚开始的时候，Linux病毒侧重于向人们传达一种声音，接下来就没有那么幸运了，2001年爆发的Ramen病毒，便具有了无须干预、自动传播的功能，这一点与早期的Morris蠕虫很相似，它利用RPC.statd和wu-FTP漏洞感染Linux系统，由此可见，对Linux的系统或软件的漏洞都不可掉以轻心。而如果很早就使用Linux系统的朋友，也许对2001年大规模爆发的"狮子"病毒还记忆犹新，严格的说，它是一种可以通过网络迅速传播的蠕虫病毒，它可以通过电子邮件把密码和配置文件发送到制定的域名，攻击者根据发回的文件突破整个系统，更恐怖的是，中了"狮子"病毒的机器会在网上搜索别的受害者。

       虽然从第一个Linux病毒的发现至今，Linux平台下的病毒种类远没有Windows的庞大，其主要病毒威胁来自于Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒，然而随着Linux用户的增多以及病毒利益化的趋势，新的病毒将不断出现，因此使用Linux平台时，需要对Linux下各种病毒以及系统自身有一定的了解，不然，在与病毒的较量中会很难取胜的。

       那么接下来的操作就显得有必要了，不是吗 ？

一、安装 Clamav 所需的依赖软件

[[email protected] ~]# yum -y install gcc gcc-c++ zlib-devel make

二、下载源码包编译安装 Clamav 

[[email protected] src]# tar zxf clamav-0.97.tar.gz

[[email protected] src]# cd clamav-0.97

[[email protected] clamav-0.97]# groupadd clamav

[[email protected] clamav-0.97]# useradd -r -g clamav -s /sbin/nologin clamav

[[email protected] clamav-0.97]# ./configure --prefix=/usr/local/clamav

[[email protected] clamav-0.97]# make && make install

##  软件包我是在 download.chinaunix.net 下载到的。

三、修改配置文件并启动服务

[[email protected] clamav-0.97]# cd ../../clamav/

[[email protected] clamav]# vim etc/clamd.conf

  8 #Example                                                     // 注释掉这行

 14 LogFile /var/log/clamav/clamd.log              // 更改日志路径

 30 LogFileMaxSize 2M                                    // 设置日志文件大小

 34 LogTime yes

 43 LogSyslog yes

 61 PidFile /var/run/clamd.pid              

 96 TCPSocket 3310                                      // 监听端口，不去掉注释会报一个请选择工作模式的错误

[[email protected] clamav]# vim etc/freshclam.conf

  8 #Example                                                    // 注释掉这行

 17 UpdateLogFile /var/log/freshclam.log

 37 LogSyslog yes

 46 PidFile /var/run/freshclam.pid

 74 DatabaseMirror database.clamav.net

[[email protected] clamav]# touch /var/log/freshclam.log               // 创建病毒库更新日志文件

[[email protected] clamav]# chmod 644 /var/log/freshclam.log

[[email protected] clamav]# chmod clamav:clamav /var/log/freshclam.log

[[email protected] clamav]# mkdir /var/lib/clamav/

[[email protected] clamav]# chmod clamav:clamav /var/lib/clamav/

[[email protected] clamav]# mkdir /var/log/clamav/                          // 创建服务日志目录

[[email protected] clamav]# touch /var/log/clamav/clamd.log          // 创建服务日志文件

[[email protected] clamav]# chown -R clamav:clamav /var/log/clamav/

[[email protected] clamav]# chmod -R 644 /var/log/clamav/

[[email protected] clamav]# ./sbin/clamd start                                     // 启动服务

[[email protected] clamav]# netstat -anpt | grep 3310

tcp        0      0 0.0.0.0:3310                0.0.0.0:*                   LISTEN      25089/./sbin/clamd

四、更新病毒库并尝试扫描文件

[[email protected] clamav]# ./bin/freshclam      // 更新病毒库，日志文件在/var/log/freshclam.log

[[email protected] clamav]# ./bin/clamscan -r -l /var/log/clamav/clamscan.log /usr/local/src/

## 扫描 /usr/local/src/ 目录  -r 为快速扫描 -l 指定扫描日志文件存放位置  --remove 删除被感染的病毒文件