Linux虽然不是计算机病毒的重灾区,但是也不能掉以轻心,尤其是邮件服务器、文件共享服务器等,Windows的病毒会利用这些途径进行传播,如果在Linux平台上部署杀毒软件直接进行查杀,那么安全性将大大提高。
需求:在Linux上安装杀毒软件并且定期查杀病毒。
环境:操作系统Ubuntu 16.04ClamAV版本0.99.4
Step 1 安装ClamAV
apt-get install clamav
*如果需要用到ClamAV-daemon,那么记得安装clamav-daemon。clamd作用很大,以后台进程的形式存在,能够监听端口,被其他程序调用,通过其他插件定制化防护mail服务器、ftp服务器、samba服务器等,然而我说这么多并没有什么卵用,因为我还不知道怎么这样使用。。。
Step 2 升级病毒库
freshclam
直接使用该命令升级病毒库会报错。
其实ClamAV在安装的过程中会自动创建一个名为clamav的用户,会一直自动升级病毒库。
如果你的服务器在我国,由于众所周知的原因,有可能会连接不上升级服务器,这时要记得在/etc/clamav/freshclam.conf中添加升级服务器镜像。
*更多可用镜像可以上ClamAV的官网上查询。
Step 3 手动查杀病毒
clamscan
使用该命令查杀病毒,但如果你是刚安装完ClamAV就直接执行杀毒操作,那么恭喜你,十有八九会报错,提示找不到库文件。
如果你在第二步中配置了可用镜像,那么你能做的就是等待。毕竟库文件还是比较大的,等到你在/var/lib/clamav中能够查看到库文件时就可以执行杀毒命令了。
命令常用参数举例:
clamscan -r /home --remove -v
通过以上命令对/home及以下目录进行扫描(-r),删除带毒文件(--remove),并且输出所有信息(-v)。
Step 4 创建定时查杀任务
利用crontab能够定期执行查杀任务。
使用crontab -e命令,将0 0 * * * clamscan -r /home --remove添加至最后一行。这样每天的0点就会自动对病毒进行查杀。
*本来想搞一个samba-vscan做成samba服务器的实时防护系统,奈何samba-vscan好像很久不更新了,apt-get里面也没提供源,也就算了,先这么用着吧。
以上。
领取专属 10元无门槛券
私享最新 技术干货