如何在 CentOS 7 上安装杀毒软件ClamAV
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 | 如何在 CentOS 7 上安装杀毒软件ClamAV 你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点。有很多选择但我们建议在您的私人服务器上安装ClamAV。它是一个伟大的开源防病毒解决方案可以对抗木马、恶意软件和其他安全威胁。 在这篇文章中,你将学习如何在CentOS 7上安装ClamAV以获得更好的服务器保护! 一、为什么在Linux服务器上需要反病毒软件? 虽然众所周知,Linux是比较安全的操作系统之一,但这并不意味着它对病毒攻击无懈可击。一项研究显示2017年第一季度36% 的顶级恶意软件案件是在Linux系统上报告的。更糟糕的是这些数字并没有下降。 它还指出 82% 的攻击针对网络服务器。这足以提醒任何人注意他们的VPS和服务器安全。因此你需要一个杀毒软件来给你的系统提供更好的在线保护。 值得庆幸的是,我们有ClamAV,这是最好的Linux安全解决方案之一,可以摆脱众多恶意软件的威胁。它很可靠,易于设置,而且免费。请记住,本指南将告诉你如何在CentOS 7发行版上安装ClamAV。 在我们开始之前,请确保你对你的CentOS 7服务器或VPS有root权限。 此外,你需要知道如何使用Putty(Windows)或终端(macOS、Linux)来建立SSH连接。 二、如何在CentOS 7上安装 ClamAV 我们将把本教程分为三个步骤--在CentOS 7上安装ClamAV,配置SELinux,以及配置ClamAV。那么,让我们开始吧! 重要的是! CentOS Linux 8已经在2021-12-31达到了它的生命周期结束(EOL)。虽然CentOS Linux 7仍然被支持,但它将在2024-06-30达到EOL。我们建议在选择这个操作系统时要记住这一点。你可以在他们的[官方网站](https: //www.centos.org/centos-linux-eol/)上阅读更多的信息。 1. 在CentOS 7上安装 ClamAV 1、默认情况下 ClamAV 并没有预装在CentOS的软件仓库中。我们必须通过陆续运行yum命令来添加额外的软件库。 sudo yum -y install epel-release sudo yum clean all 2、现在,是时候在CentOS 7上安装 ClamAV 了。只需运行以下命令。 sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd 你已经安装了 ClamAV 但我们仍然需要进行一些额外的配置,以使其正常工作。 2. 配置 SELinux SELinux是一种安全措施,旨在保护对某些文件的更改。如果你想在启用SELinux内核模块的情况下使用ClamAV则需要额外的配置。否则ClamAV将无法读取你的文件的某些部分。 只有当你的服务器启用了SELinux,配置SELinux才是必要的。在Hostinger VPS计划中,它默认是禁用的。 为了检查你的服务器是否启用了 SELinux 请使用命令sestatus。 1、要配置SELinux请逐一执行以下命令: sudo setsebool -P antivirus_can_scan_system 1 sudo setsebool -P clamd_use_jit 1 2、接下来,你必须验证这些变化。 sudo getsebool -a | grep antivirus 你应该得到这个结果。 antivirus_can_scan_system --> on antivirus_use_jit --> on 一旦ClamAV准备好与SELinux一起运行就是配置杀毒软件的时候了。 3、配置 ClamAV 1、在你启用ClamAV配置之前,你需要从配置文件中删除Example字符串: sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf 2、接下来,你将不得不指定服务器的类型。用你喜欢的文本编辑器打开配置文件。 接下来,打开配置文件: vi /etc/clamd.d/scan.conf 找到以下一行: #LocalSocket /var/run/clamd.scan/clamd.sock 删除#符号,并保存你的修改。 3、现在从ClamAV的freshclam更新引擎配置文件中删除Example字符串: sed -i -e "s/^Example/#Example/" /etc/freshclam.conf 4、一旦完成,你可以运行病毒定义数据库更新: freshclam 你应该得到一个类似的输出: [root@localhost clamd.d]# freshclam ClamAV update process started at Tue Mar 7 00:42:54 2023 daily database available for update (local version: 26818, remote version: 26833) Current database is 15 versions behind. Downloading database patch # 26819... Time: 0.9s, ETA: 0.0s [========================>] 2.22KiB/2.22KiB Downloading database patch # 26820... Time: 0.8s, ETA: 0.0s [========================>] 1.36KiB/1.36KiB Downloading database patch # 26821... Time: 0.7s, ETA: 0.0s [========================>] 28.10KiB/28.10KiB Downloading database patch # 26822... Time: 0.8s, ETA: 0.0s [========================>] 5.44KiB/5.44KiB Downloading database patch # 26823... Time: 0.7s, ETA: 0.0s [========================>] 2.97KiB/2.97KiB Downloading database patch # 26824... Time: 0.7s, ETA: 0.0s [========================>] 2.35KiB/2.35KiB Downloading database patch # 26825... Time: 0.8s, ETA: 0.0s [========================>] 5.42KiB/5.42KiB Downloading database patch # 26826... Time: 0.7s, ETA: 0.0s [========================>] 1.68KiB/1.68KiB Downloading database patch # 26827... Time: 0.8s, ETA: 0.0s [========================>] 31.33KiB/31.33KiB Downloading database patch # 26828... Time: 0.8s, ETA: 0.0s [========================>] 35.31KiB/35.31KiB Downloading database patch # 26829... Time: 0.7s, ETA: 0.0s [========================>] 1.26KiB/1.26KiB Downloading database patch # 26830... Time: 0.7s, ETA: 0.0s [========================>] 11.21KiB/11.21KiB Downloading database patch # 26831... Time: 0.7s, ETA: 0.0s [========================>] 6.36KiB/6.36KiB Downloading database patch # 26832... Time: 0.7s, ETA: 0.0s [========================>] 4.34KiB/4.34KiB Downloading database patch # 26833... Time: 0.8s, ETA: 0.0s [========================>] 19.05KiB/19.05KiB Testing database: '/var/lib/clamav/tmp.af3454eb0f/clamav-02faa38e843fa343be8d79bfb4479f4a.tmp-daily.cld' ... Database test passed. daily.cld updated (version: 26833, sigs: 2023710, f-level: 90, builder: raynman) main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr) bytecode database available for update (local version: 333, remote version: 334) Current database is 1 version behind. Downloading database patch # 334... Empty script bytecode-334.cdiff, need to download entire database Time: 1.4s, ETA: 0.0s [========================>] 285.12KiB/285.12KiB Testing database: '/var/lib/clamav/tmp.af3454eb0f/clamav-6cdb1d16ed44cda4f165ea5a44afe1f2.tmp-bytecode.cvd' ... Database test passed. bytecode.cvd updated (version: 334, sigs: 91, f-level: 90, builder: anvilleg) [root@localhost clamd.d]# 5、最后,启动Clamd服务并在启动时运行它: systemctl start clamd@scan #启动 systemctl enable clamd@scan #设置开机启动 三、扫描杀毒 clamdscan: 一般用yum安装才能使用,需要启动clamd服务,执行速度快; 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录; clamdscan /usr clamscan: 通用,不依赖服务,命令参数较多,执行速度稍慢; 用clamscan扫描,不需要开始服务就能使用; -r 递归扫描子目录 -i 只显示发现的病毒文件 --no-summary 不显示统计信息 扫描参数: -r/--recursive[=yes/no] 所有文件 --log=FILE/-l FILE 增加扫描报告 --move [路径] 移动病毒文件至.. --remove [路径] 删除病毒文件 --quiet 只输出错误消息 --infected/-i 只输出感染文件 --suppress-ok-results/-o 跳过扫描OK的文件 --bell 扫描到病毒文件发出警报声音 --unzip(unrar) 解压压缩文件扫描 #扫描所有文件并且显示有问题的文件的扫描结果 clamscan -r --bell -i / #只显示找到的病毒信息 clamscan --no-summary -ri /tmp #扫描home clamscan --infected --remove --recursive /home 定时杀毒 1、编辑cron定时任务 crontab -e 2、让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下: 1 3 * * * /usr/bin/freshclam –quiet #更新病毒库 20 3 * * * /usr/bin/clamscan -r /home --remove -l / var /log/clamscan.log #扫描病毒 参考:https: //news.sangniao.com/p/3887988235 (367条消息) Centos7下杀毒软件clamav的安装和使用_clamdsacn_weixin_44162346的博客-CSDN博客 ———————————————— 版权声明:本文为CSDN博主「阳光__小好」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https: //blog.csdn.net/qq_30665009/article/details/129395420 |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器