Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。
安装:
定义yum的非官方库
在服务器的构建过程中,我们将要用到的一些工具不存在于CentOS中yum的官方库中,所以需要定义yum的非官方库的文件,让一些必须的工具通过yum也能够安装。
输入命令:
vi /etc/yum.repos.d/dag.repo #建立dag,repo 定义非官方库
[dag]
name=Dag RPM Repository for Red Hat EnterPrise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt #导入非官方的GPG
注:安装rpm文件时呈现“warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2”,此时只要加上“--nogpgcheck”就可以了,即去掉gpg搜检,如“yum install --nogpgcheck clamd
安装Clam AntiVirus
yum install --nogpgcheck clamd
>>>>>>>>>>>>>>#提示Complete! 则安装成功
service clamd start #开启服务
配置Clam AntiVirus
①修改配置
vi /etc/clamd.conf #修改clamd的配置文件
找到 ArchiveBlockMax #将这一行注释掉 (不把大容量的压缩文件看作是被病毒感染的文件)
找到 User clamav #将这一行注释掉 (不允许一般用户控制)
②设置Clam AntiVirus 开机随系统启动
chkconfig clamd on
③更新ClamAntiVirus病毒库
freshclam
>>>>>>>>>>>>> #提示Clamd successfully notified about the update则更新完成
④设置Clam AntiVirus 定时运行
vi scan.sh
#!/bin/bash
PATH=/usr/bin:/bin
CLAMSCANTMP=‘mktemp‘
clamdscan --recursive --remove />$CLAMSCANTMP
[!-z"$(grep FOUND$ $CLAMSCANTMP)"] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in ‘hostname‘"root
rm -f$CLAMSCANTMP
chmod 700 scan.sh #赋予脚本可执行的权限
crontab -e #编辑计划任务,添加如下
00 03 * * * /root/scan.sh #每天三点自动执行扫描
④扫描病毒
clamdscan #扫描病毒
Infect files:0 #没有病毒
注:若要扫描其他分区 (如扫描home分区)则输入:clamdscan -r /home
自此安装完成