2016年10月17日
K哥的服务器都是对外服务做WEB业务的
所以经常会被一些HACKER骚扰
虽然没有成功过,但还是挺让人担忧
如果你懂HACK这方面的话
你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高
几乎是无时无刻不在被攻击
当然攻击的方式有很多种,K哥也玩过几年
但最终的最终的目地就是上传木马控制你的机器
那么一款免费又强大的杀毒软件就很重要了
这是K哥最近用最新的CLAM软件安装的,所以你按着做一定可以成功的!
一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库,特点:
1)GNU开源软件
2)快速扫描
3)可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
4)能够检测压缩文件(Zip RAR Tar GzipBzip2……)
5)强大的邮件扫描功能
6)扩展性强
二、安装
yum installepel-release 安装这个YUM源,才能装clamd
yum install clamd -y 安装clamd
chkconfig clamdn on 设置为自启动
service clamd start 启动clamd杀毒软件
freshclam 更新clam的病毒库
说明:ClamAV只会去扫描对于ClamAV可以读取的文件。如果您想扫描所有文件,在命令前加上 sudo参数。
三、clamscan命令用法
其他具体参数详解:
-l [路径] [文件名] 扫描报告保存的路径
clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描
HELLO,我是K哥
-i 只显示有问题的文件
--bell 在线病毒扫描
一些clamav些例子
扫描所有用户的主目录就使用
clamscan -r /home
扫描计算机上的所有文件并且显示所有的文件的扫描结果
clamscan -r /
扫描计算机上的所有文件并且只显示有问题的文件的扫描结果
clamscan -r -i /
四、配置软件
1、建clam自用目录
mkdir /opt/clamav
touch /opt/clamav/bingdu.log
嗨,我是K哥
2、一个定时扫描任务
crontab -e
0 7 * * * date > /opt/clamav/bingdu.log;/usr/bin/clamscan --bell -i -r / >> /opt/clamav/bingdu.log
这样输出的日志中就有了日期,一些大牛可以修改程序让clamscan自动现实日期,这里就不做了
3、clam和freshclam配置文件
Clam的配置:
# vi /etc/clamd.conf
修改日志文件路径到你喜欢的地方
syslog no yes改成no,不在系统日志中显示日志,要不系统日志会有大量的clam日志哦
ScanArchive no YES改成NO(不把大容量的压缩文件看作被感染病毒的文件)
#User clamav 在行首加上“#”(不允许一般用户控制)
K哥出品
freshclam的配置:
#vi/etc/freshclam.conf
把Checks 从 "24" 改为 "6",并去掉前面的#这样是每6小时更新一次病毒库。
syslog no yes改成no,不在系统日志中显示日志
重启生效
service clamdrestart
OK,一个免费又强大的杀毒软件安装成功,以后K哥还会写一些其他的安全方面的知识,请大家关注!