一、概述
Linux比其它作業系統更穩定更安全。理論上Linux是有可能被病毒侵害的。但實際上 Linux機器幾乎不可能遭受病毒的攻擊。是以我這裡的問題是為什麼要為Linux準備防病毒軟體,為了更好了解,我準備了以下理由,Linux平台安裝防毒軟體的原因:1、從Linux平台掃描Windows驅動。2、通過網絡掃描Windows工作站。3、在Linux伺服器中掃描接收和發送的郵件。4、掃描發送給其它機器的重要檔案。
下面向你推薦最好的免費的Linux平台防毒軟體:1、ClamAV 殺毒。2、Avast Linux 家庭版。3、Avast Linux 家庭版。4、AVG 免費版殺毒。5、F-PROT 殺毒。
我們主要來介紹ClamAV 殺毒:ClamAV 殺毒是Linux平台最受歡迎的防毒軟體,ClamAV屬于免費開源産品,支援多種平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒掃描的指令行工具,但同時也有支援圖形界面的ClamTK工具。ClamAV主要用于郵件伺服器掃描郵件。它有多種接口從郵件伺服器掃描郵件,支援檔案格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的資料庫更新器,還可以從共享庫中運作。
編譯ClamAV時應包括zlib庫,用于壓縮和解壓縮函數。(下述為以clamav-0.97.6.tar.gz為例的編譯安裝和使用)
二、系統環境
系統環境:centos 6.2
軟體:
1、zlib-1.2.7.tar.gz
下載下傳:wget http://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.7/zlib-1.2.7.tar.gz
2、clamav-0.97.6.tar.gz
下載下傳:wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97.6/clamav-0.97.6.tar.gz
三、安裝
1、zlib-1.2.7.tar.gz安裝
tar xvzf zlib-1.2.7.tar.gz
#cd zlib-1.2.7
#./configure
#make && make install
2、添加使用者組clamav群組成員clamav(注:在安裝clamav-0.97.6.tar.gz前必須先添加使用者)
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
3、clamav-0.97.6.tar.gz
#tar xvzf clamav-0.97.6.tar.gz
#cd clamav-0.97.6
# ./configure --prefix=/opt/clamav --disable-clamav
# make
#make install
四、配置
1、建立目錄
mkdir /opt/clamav/logs (日志存放目錄)
mkdir /opt/clamav/updata (clanav 病毒庫目錄)
2、建立檔案
在/var/log目錄下添加兩個logs檔案:clamd.log和freshclam.log,将所有者改為新加的clamav使用者,并設定相應的檔案讀寫權限
#touch /opt/clamav/logs/freshclam.log
#touch /opt/clamav/logs/clamd.log
3、配置/etc/clam.conf檔案
#cd /opt/clamav
#vi etc/clam.conf
# Example 注釋掉這一行. 第8 行
LogFile /opt/clamav/logs/clamd.log 删掉前面的注釋目錄改為logs下面 第14行
PidFile /opt/clamav/updata/clamd.pid 删掉前面的注釋路徑改一下 第57行
DatabaseDirectory /opt/clamav/updata 同上 第65行
4、配置freshclam.conf檔案
#vi etc/freshclam.conf
#Example 注釋掉這一行
DatabaseDirectory /opt/clamav/updata
UpdateLogFile /opt/clamav/logs/freshclam.log
PidFile /opt/clamav/updata/freshclam.pid
5、檔案授權
#chown clamav:clamav /opt/clamav/logs/freshclam.log
#chown clamav:clamav /opt/clamav/logs/clamd.log
#chown clamav:clamav /opt/clamav/updata
五、執行
1、更新
#/opt/clamav/bin/freshclam (更新病毒庫) 保證你的LINUX可以正常上網哦.
2、殺毒
#/opt/clamav/bin/clamscan --清除目前目錄下的檔案
#/opt/clamav/bin/clamscan -r --清除目前目錄的所有檔案及目錄
#/opt/clamav/bin/clamscan dir --清除dir目錄
#/opt/clamav/bin/clamscan -r dir --清除目錄dir下的所有檔案及目錄
3、幫助
#/opt/clamav/bin/clamscan --help
六、自動更新
freshclam的自動更新
背景運作freshclam:
# freshclam -d
還可以使用cron背景自動定時運作freshclam:将下述行加到crontab中:
N * * * * /opt/bin/freshclam --quiet
(其中,N是-3-57之間的資料,表示每隔N個小時檢查更新病毒資料庫)
一般使用計劃任務,讓伺服器每天晚上定時跟新和定時殺毒。儲存殺毒日志,我的crontab檔案如下
1 3 * * * /usr/local/clamav/bin/freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log
七、結束