Clam AntiVirus是一個類UNIX系統上使用的反病毒軟件包。主要應用於郵件服務器,採用多線程後臺操作,可以自動升級病毒庫。
Clam AntiVirus(ClamAV)是免費而且開放源代碼的防毒軟件,軟件與病毒碼的更新皆由社羣免費發佈。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的郵件服務器上,提供電子郵件的病毒掃描服務。ClamAV本身是在文字接口下運作,但也有許多圖形接口的前端工具可用,另外由於其開放源代碼的特性,在Windows與Mac OS X平臺都有其移植版。
安裝:
定義yum的非官方庫
在服務器的構建過程中,我們將要用到的一些工具不存在於CentOS中yum的官方庫中,所以需要定義yum的非官方庫的文件,讓一些必須的工具通過yum也能夠安裝。
輸入命令:
vi /etc/yum.repos.d/dag.repo #建立dag,repo 定義非官方庫
[dag]
name=Dag RPM Repository for Red Hat EnterPrise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt #導入非官方的GPG
注:安裝rpm文件時呈現“warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2”,此時只要加上“--nogpgcheck”就可以了,即去掉gpg搜檢,如“yum install --nogpgcheck clamd
安裝Clam AntiVirus
yum install --nogpgcheck clamd
>>>>>>>>>>>>>>#提示Complete! 則安裝成功
service clamd start #開啓服務
配置Clam AntiVirus
①修改配置
vi /etc/clamd.conf #修改clamd的配置文件
找到 ArchiveBlockMax #將這一行註釋掉 (不把大容量的壓縮文件看作是被病毒感染的文件)
找到 User clamav #將這一行註釋掉 (不允許一般用戶控制)
②設置Clam AntiVirus 開機隨系統啓動
chkconfig clamd on
③更新ClamAntiVirus病毒庫
freshclam
>>>>>>>>>>>>> #提示Clamd successfully notified about the update則更新完成
④設置Clam AntiVirus 定時運行
vi scan.sh
#!/bin/bash
PATH=/usr/bin:/bin
CLAMSCANTMP=‘mktemp'
clamdscan --recursive --remove />$CLAMSCANTMP
[!-z"$(grep FOUND$ $CLAMSCANTMP)"] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in 'hostname'"root
rm -f$CLAMSCANTMP
chmod 700 scan.sh #賦予腳本可執行的權限
crontab -e #編輯計劃任務,添加如下
00 03 * * * /root/scan.sh #每天三點自動執行掃描
④掃描病毒
clamdscan #掃描病毒
Infect files:0 #沒有病毒
注:若要掃描其他分區 (如掃描home分區)則輸入:clamdscan -r /home
自此安裝完成