龙空技术网

Linux 系统 ClamAV杀毒软件使用详解

寒笛过霜天 141

前言:

如今同学们对“系统中木马病毒怎么办解决”大概比较关切,朋友们都想要分析一些“系统中木马病毒怎么办解决”的相关内容。那么小编也在网摘上搜集了一些对于“系统中木马病毒怎么办解决””的相关内容,希望小伙伴们能喜欢,姐妹们快快来学习一下吧!

介绍:

常用的免费杀毒软件:

1、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件, ClamAV属于免费开源产品, 支持多种平台, 如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具, 但同时也有支持图形界面的ClamTK工具。

ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件, 支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。

ClamAV有自动的数据库更新器, 还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

2、Avast Linux 家庭版

对于你的计算机来说, Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的, 只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来, 同样支持GUI和命令行两种工具。

所有用户都能轻松地操作, 因为它有简单界面(初级用户)高级界面(高级用户), Avast有以下一些特性:自动更新、内置邮件扫描器等。

3、Avria

另一个Linux下最好的杀毒软件是Avria免费杀毒版, Avria提供可扩展配置, 控制你的计算机成为可能。它有一些很强大的特性, 例如:简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。

4、AVG 免费版杀毒

现在有超过10亿用户使用AVG杀毒, 同样是Linux机器中不错的杀毒专家, 免费版提供的特性比高级版要少。

AVG目前还不支持图形界面。提供防病毒和防间谍工具, AVG运行速度很快, 占用系统资源很少, 支持主流Linux版本如:Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。

5、F-PROT 杀毒

F-PORT属于Linux用户中的一种新的杀毒解决方案, 对家庭用户免费。

它有使用克龙(cron)工具的任务调度的特性, 能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

实施文档:

环境:centos6.6 mini

版本:clamav-0.99.2.tar.gz

第一步:Clamav下载

安装clamav 之前还需要安装zlib 要不然安装过程中会报错的.

tar -zxvf zlib-1.2.3.tar.gz

cd zlib-1.2.3

./configure

make

make install (zlib 编译安装)

#yum install wget –y

wget

注意: 该网站不支持wget下载 20171226

第二步:创建clamav用户和组

groupadd clamav #创建clamav组

useradd -g clamav clamav #创建clamav用户并加入clamav组

第三步:编译安装

tar zxvf clamav-0.99.2.tar.gz

cd clamav-0.99.2

安装依赖包

yum install gcc openssl openssl-devel -y

./configure --prefix=/usr/local/clamav

make && make install

第四步:配置

mkdir /usr/local/clamav/logs #日志存放目录

touch /usr/local/clamav/logs/clamd.log #查杀记录

touch /usr/local/clamav/logs/freshclam.log #病毒库升级日志

mkdir /usr/local/clamav/updata #clanav病毒库目录

chown -R root.clamav /usr/local/clamav/

chown -R clamav.clamav /usr/local/clamav/updata/

chown clamav.clamav /usr/local/clamav/logs/clamd.log

chown clamav.clamav /usr/local/clamav/logs/freshclam.log

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

vim clamd.conf

# Example 注释掉这一行. 第8行

LogFile /usr/local/clamav/logs/clamd.log 删掉前面的注释路径改一下

PidFile /usr/local/clamav/updata/clamd.pid 删掉前面的注释路径改一下

DatabaseDirectory /usr/local/clamav/updata 同上

vi /usr/local/clamav/etc/freshclam.conf

# Example 注释掉这一行. 第8行

DatabaseDirectory /usr/local/clamav/updata 同上

UpdateLogFile /usr/local/clamav/logs/freshclam.log 同上

PidFile /usr/local/clamav/updata/freshclam.pid 同上

第五步:升级病毒库

/usr/local/clamav/bin/freshclam

如果此时出现错误(主要是没有修改clamd.conf和freshclam.conf路径而采用默认路径的情况下会报以下错误)

ERROR: Can't create temporary directory /usr/local/clamav/share/clamav

解决方法:

mkdir clamav

chown -R clamav.clamav clamav

这个过程很久, 大概半个小时, 等吧。可以开启screen来进行。

/usr/local/clamav/bin/clamscan --remove (查杀当前目录并删除感染的文件)

注意:确保网络正常

第六步:计划任务

实际生产环境应用

一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒, 保存杀毒日志。

crontab -e

1 3 * * * /usr/local/clamav/bin/freshclam

30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log

安装ClamAV对centos系统进行病毒查杀

1.安装epel源

yum install epel-release

在安装了EPEL源后,运行下面的命令安装ClamAV

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

2.在两个配置文件/etc/freshclam.conf和/etc/scan.conf中移除"Example"字符

# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

3.手动更新病毒库

# freshclam

病毒库更新时总是链接失败, 无法访问到默认的镜像地址, 遂再次进入freshclam.conf 配置文件, 在将DatabaseDirectory /var/lib/clamav这一行将之前的注释#删除,

然后在系统中创建此文件目录,在官网下载最新的三个

main.cvd:

daily.cvd:

bytecode.cvd :

直接将这三个文件使用迅雷下载, 基本上几分钟能下载完(不行就使用旋风), 之后将这三个文件保存到/var/lib/clamav路径下,

这是再次运行跟新病毒库命令freshclam会提示病毒库已更新到最近, 接下来就可以执行扫描了。

4.对/root目录进行扫描, -r选项表示包含子目录

# clamscan -r /root

/root/elasticsearch-servicewrapper-master.zip: OK

/root/tomcat.cap: OK

/root/test.sh: OK

/root/1.txt.bak: OK

/root/apache-tomcat-7.0.73.tar.gz: OK

/root/request.txt: OK

/root/jenkins.io.key: OK

/root/.bash_profile: OK

/root/.viminfo: OK

/root/.cshrc: OK

/root/配置免密码访问.txt: OK

/root/.tcshrc: OK

/root/.bash_history: OK

/root/bigdesk-master.zip: OK

/root/read.sh: OK

/root/.mysql_history: OK

/root/fun.sh: OK

/root/.my.cnf: OK

/root/case.sh: OK

/root/.bash_logout: OK

/root/elasticsearch-1.4.4.tar.gz: OK

/root/testfile: OK

/root/zabbix-sender-3.0.4-1.el6.x86_64.rpm: OK

/root/install.sh: OK

/root/zabbix.sh: OK

/root/zabbix-get-3.0.1-2.el6.x86_64.rpm: OK

/root/zookeeper-3.4.5.tar.gz: OK

/root/anaconda-ks.cfg: OK

/root/.bashrc: OK

/root/ping.sh: OK

/root/.mysql_secret: OK

/root/192.168.3.13: OK

/root/startzk.sh: OK

/root/zabbix-agent-3.0.4-1.el6.x86_64.rpm: OK

/root/p1.py: OK

/root/if.sh: OK

/root/jdk-7u80-linux-x64.gz: OK

/root/zookeeper.out: OK

/root/pingtest.sh: OK

----------- SCAN SUMMARY -----------

Known viruses: 5943094

Engine version: 0.99.1

Scanned directories: 1

Scanned files: 39

Infected files: 0

Data scanned: 92.54 MB

Data read: 210.36 MB (ratio 0.44:1)

Time: 94.219 sec (1 m 34 s)

来源:

yum 安装Clam AntiVirus

安装 Clam AntiVirus

由于Clam Antivirus不存在于CentOS中yum的官方库中, 所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。

[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo  确认相应库文件的存在性

-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo 确认其存在(否则不能通过yum安装Clamd)

如果以上, dag.repo文件不存在, 则不能通过yum安装Clam Antivirus, 需要定义非官方库。

# vim /etc/yum.repos.d/dag.repo

[dag]

name=Dag RPM Repository for Red Hat Enterprise Linux

baseurl=

gpgcheck=1

enabled=1

然后, 通过yum来在线安装 Clam Antivirus。

[root@sample ~]# yum -y install clamd  在线安装 Clam AntiVirus

注意: dag.repo源已经失效了, 此安装方法仅供参考, 改用epel源安装

配置 Clam AntiVirus(采用yum epel源安装方式)

接下来配置 Clam Antivirus 。

[root@sample ~]# vi /etc/clamd.conf  修改clamd的配置文件

ArchiveBlockMax 找到这一行, 在行首加上"#"(不把大容量的压缩文件看作被感染病毒的文件)

#ArchiveBlockMax 变为此状态

User clamav  找到这一行, 在行首加上"#"(不允许一般用户控制)

#User clamav  变为此状态

运行 Clam AntiVirus

让 Clam Antivirus 开始运行, 并设置其为自启动。

[root@sample ~]# chkconfig clamd on   将其设置为自系统启动后启动

[root@sample ~]# chkconfig --list clamd

clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off  确认2--5为on的状态就OK

[root@sample ~]# /etc/rc.d/init.d/clamd start  启动clamd服务(运行Clam AntiVirus)

Starting Clam AntiVirus Daemon:      [ OK ] 启动成功

更新 Clam AntiVirus 的病毒库

安装后建议立即更新病毒库, 以保证最新病毒的查杀。

[root@sample ~]# freshclam  更新clam的病毒库

ClamAV update process started at Fri Aug 25 18:39:26 2006

Downloading main.cvd [*]

main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)

Downloading daily.cvd [*]

daily.cvd updated (version: 1728, sigs: 2565, f-level: 8, builder: ccordes)

Database updated (66703 signatures) from db.cn.clamav.net (IP: 58.221.253.171)

Clamd successfully notified about the update.

病毒扫描

然后进行病毒扫描的测试, 在这里, 我们首先下载测试用的病毒文件。

[root@sample ~]# clamdscan  进行病毒扫描

/root: OK

----------- SCAN SUMMARY -----------

Infected files: 0  没有发现病毒

Time: 5.074 sec (0 m 5 s)

[root@sample ~]# wget   下载带毒文件

[root@sample ~]# wget  下载带毒文件

然后, 再次进行病毒到描。附加"remove"选项后,会在查出病毒后自动删除染毒文件。

[root@sample ~]# clamdscan --remove  再次进行病毒扫描, 并附加删除选项

/root/eicar.com: Eicar-Test-Signature FOUND  发现被病毒感染的文件

/root/eicar.com: Removed.  删除被病毒感染的文件

/root/eicar_com.zip: Eicar-Test-Signature FOUND  发现被病毒感染的文件

/root/eicar_com.zip: Removed.  删除被病毒感染的文件 ----------- SCAN SUMMARY -----------

Infected files: 2

Time: 2.201 sec (0 m 2 s)

让病毒扫描定期运行

[root@sample ~]# vi scan.sh  建立自动扫描脚本, 如下:

#!/bin/bash

PATH=/usr/bin:/bin

CLAMSCANTMP=`mktemp`

clamdscan --recursive --remove / > $CLAMSCANTMP

[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root

rm -f $CLAMSCANTMP

[root@sample ~]# chmod 700 scan.sh  赋予脚本可被执行的权限

[root@sample ~]# crontab -e   编辑计划任务, 添加如下行

00 03 * * * /root/scan.sh   添加这一行, 让其在每天3点钟执行扫描

来源:

标签: #系统中木马病毒怎么办解决