如何在 CentOS 7上安装杀毒软件ClamAV

2023-8-22

ClamAV是一款优秀的开源防病毒解决方案,可以对抗木马、恶意软件和其他安全威胁,本文将介绍如何在 CentOS 7 上安装 ClamAV 以更好地保护服务器!

 

一、为什么 Linux 服务器需要防病毒软件?

众所周知,Linux 是比较安全的操作系统之一,但它也不是抵御病毒攻击的无敌之选。一项研究显示,2017 年第一季度报告的恶意软件中,有 36% 都是针对 Linux 系统的。更糟糕的是,这一数字并未减少。 还有人指出,82%的攻击以网络服务器为目标。这些数据足以引起人们对 VPS 和服务器安全的重视。因此,我们需要防病毒软件来更好地保护在线系统。 值得庆幸的是,ClamAV 是最好的 Linux 安全解决方案之一,可以清除大量恶意软件威胁。它可靠、易于安装,而且免费。本指南将告诉你如何在 CentOS 7 系统上安装 ClamAV。

 

 二、如何在 CentOS 7 上安装 ClamAV

 1. 安装ClamAV

默认情况下,ClamAV 并未预装在 CentOS 软件源中。需要先运行 yum 命令来添加软件库。

sudo yum -y install epel-release
sudo yum clean all

 

现在,只需执行以下命令来安装ClamAV

sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

 

 2. SELinux 配置

SELinux 是一种安全措施,旨在保护对特定文件的更改。如果要在启用 SELinux 内核模块的情况下使用 ClamAV,则需要进行额外配置。否则,ClamAV 将无法读取文件的某些部分。 只有服务器启用了SELinux,才需要进行SELinux配置。

 

要检查服务器是否启用了SELinux,请使用sestatus命令。

 

1. 要配置SELinux,请依次执行以下命令。

sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1

 

2. 验证更改

sudo getsebool -a | grep antivirus

 

你应该得到这样的结果

antivirus_can_scan_system --> on
antivirus_use_jit --> on

 

 

三、ClamAV 配置

1. 在激活 ClamAV 配置之前,需要先删除配置文件中的示例字符串:。

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

 

2. 指定服务器类型。打开配置文件。 找到#LocalSocket /var/run/clamd.scan/clamd.sock   删除符号 # 并保存更改。

vi /etc/clamd.d/scan.conf

#找到以下一行:

#LocalSocket /var/run/clamd.scan/clamd.sock

 

3. 接下来,删除 ClamAV freshclam 更新引擎配置文件中的示例字符串。

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

 

4. 完成上述操作后,运行病毒定义数据库更新

freshclam

 

5. 最后,启动 Clamd 服务并在启动时运行

systemctl start clamd@scan	#启动
systemctl enable clamd@scan	#设置开机启动

 

 

四、病毒扫描

clamdscan: 使用 clamdscan 扫描,需要启动使用的服务。快速,无需使用 -r,默认情况下会递归扫描子目录;

 

常用参数

-r/--recursive[=yes/no]             # 所有文件
--log=FILE/-l FILE                  # 增加扫描报告
--move [路径]                        # 移动病毒文件至..
--remove [路径]                      # 删除病毒文件
--quiet                             # 只输出错误消息
--infected/-i                       # 只输出感染文件
--suppress-ok-results/-o            # 跳过扫描OK的文件
--bell                              # 扫描到病毒文件发出警报声音
--unzip(unrar)                      # 解压压缩文件扫描

 

常用命令

#扫描所有文件并且显示有问题的文件的扫描结果
clamscan -r --bell -i /

#只显示找到的病毒信息
clamscan --no-summary -ri /tmp

#扫描home
clamscan --infected --remove --recursive /home

 

定时杀毒

1. 编辑 cron 定时任务 crontab -e

crontab -e

 

2. 将 crontab 文件保存为:杀毒日志,这样服务器每晚都会定时更新并杀毒:

1  3  * * *  /usr/bin/freshclam –quiet  #更新病毒库
20 3  * * *  /usr/bin/clamscan  -r /home --remove -l /var/log/clamscan.log #扫描病毒

 

阅读剩余
版权声明:
作者:yunweiadmin
链接:https://ldnmp.com/how-to-install-clamav-on-the-centos7/
文章版权归作者所有,未经允许请勿转载。
THE END
杀毒
CentOS7 防火墙Firewalld 常用命令汇总2
<<上一篇
如何让Centos7自动更新
下一篇>>
相关推荐
哪吒监控的搭建教程--实时监控你的鸡
如何让Centos7自动更新
如何在 CentOS 7上安装杀毒软件ClamAV
CentOS7 防火墙Firewalld 常用命令汇总2
CentOS7 防火墙Firewalld 常用命令汇总1
如何在RHEL 9 系统上配置静态ip地址?
CentOS 启用 BBR 内核 TCP 加速的方法
一步步教你如何升级Centos内核(图解)
Copyright © 2024 运维港 CoreNext Powered by WordPress