Linux系统部署ClamAV杀毒软件

目录

• Linux系统部署ClamAV杀毒软件
  • • 一、安装 ClamAV服务及其依赖
    • 二、常用参数说明
    • 三、配置 ClamAV服务
    • 四、更新病毒库
    • 五、进行病毒扫描
    • 六、定期扫描

Linux系统部署ClamAV杀毒软件

Linux 服务器的安全问题越来越频发,服务器被恶意入侵,业务数据被恶意删除和加密以及服务器被劫持作为 DDos 肉鸡等.为了增强 Linux 服务器的安全性,建议部署开源的防病毒软件 ClamAV

一、安装 ClamAV服务及其依赖

yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl -y

二、常用参数说明

-i			 # 仅仅打印被感染的文件
-d<文件>			 # 以指定的文件作为病毒库，一代替默认的/var/clamav目录下的病毒库文件
-l <文件>		 # 指定日志文件，以代替默认的/var/log/clamav/freshclam.log文件
-r			 # 递归扫描，即扫描指定目录下的子目录
--move=<目录>  		 # 把感染病毒的文件移动到指定目录
--remove	  	 # 删除感染病毒的文件

三、配置 ClamAV服务

修改/etc/freshclam.conf 配置文件:

grep "^[a-Z]" /etc/freshclam.conf
DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/freshclam.log
LogFileMaxSize 2M
LogTime yes
LogRotate yes
DatabaseOwner root
DatabaseMirror database.clamav.net

四、更新病毒库

为防止蠕虫传播，必须经常检查更新，ClamAV用户需要经常执行freshclam，检查间隔为30分钟。由于ClamAV用户数量过大，托管病毒数据库文件的服务器很容易过载。如果直接执行freshclam从公网更新会很慢，可以通过搭建私有镜像源进行内网分发

mkdir /var/lib/clamav
chmod 755 /var/lib/clamav/

执行如下命令,更新病毒库(第一次更新需要半个小时以上, 请耐心等待):

freshclam --datadir=/var/lib/clamav/

五、进行病毒扫描

# 扫描文件
[root@OpenVPN /etc]# clams
clamscan    clamsubmit  
[root@OpenVPN /etc]# clamscan passwd
/etc/passwd: OK
----------- SCAN SUMMARY -----------
Known viruses: 8601674
Engine version: 0.103.4
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 29.419 sec (0 m 29 s)
Start Date: 2022:01:07 13:08:26
End Date:   2022:01:07 13:08:55
# 递归扫描home目录，并且记录日志
[root@OpenVPN /etc]# clamscan -r -i /home  -l  /var/log/clamscan.log
----------- SCAN SUMMARY -----------
Known viruses: 8601674
Engine version: 0.103.4
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 22.644 sec (0 m 22 s)
Start Date: 2022:01:07 14:18:18
End Date:   2022:01:07 14:18:40
[root@OpenVPN /etc]# cat /var/log/clamscan.log 
-------------------------------------------------------------------------------
----------- SCAN SUMMARY -----------
Known viruses: 8601674
Engine version: 0.103.4
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 22.644 sec (0 m 22 s)
Start Date: 2022:01:07 14:18:18
End Date:   2022:01:07 14:18:40

# 递归扫描home目录，将病毒文件删除，并且记录日志
clamscan -r -i /  --remove  -l /var/log/clamscan.log
# 建议扫描指定目录，然后将感染文件移动到指定目录，并记录日志
clamscan -r -i /  --move=/opt/infected  -l /var/log/clamscan.log

六、定期扫描

为了不影响 Linux 服务器的正常使用,建议将病毒库升级操作和病毒扫描操作放在非业务高峰期间运行。

crontab -e
30 2 * * * /bin/freshclam --datadir=/var/lib/clamav/
30 3 * * * /bin/clamscan -ri <path/to/scan> | mail -s "clamscan daily report" 'youremailaddress'

每天凌晨 2 点半进行病毒库更新, 在凌晨 3 点半进行病毒扫描, 并通过邮件方式把扫描结果发送到邮箱。