网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
---
---
<2>安装
yum -y install gcc-c++ openssl openssl-devel
tar xf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav -disable-clamav
make -j4
make install
---
---
<3>做软链接
ln -s /usr/local/clamav/bin/* /usr/bin/
ln -s /usr/local/clamav/sbin/* /usr/sbin/
---
---
<4>创建相关文件
用于更新及日志记录等
mkdir -pv /usr/local/clamav/logs/
mkdir -pv /usr/local/clamav/updata/
mkdir -pv /usr/local/clamav/test/
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
---
---
<5>创建clamav用户并授权
useradd clamav -s /sbin/nologin
chown -R clamav.clamav /usr/local/clamav
---
---
<6>修改配置文件
cd /usr/local/clamav/etc
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
egrep -v “$|#” clamd.conf
LogFile /usr/local/clamav/logs/clamd.log #配置日志
PidFile /usr/local/clamav/clamd.pid #配置pid位置
DatabaseDirectory /usr/local/clamav/updata #配置更新目录
LocalSocket /tmp/clamd.socket #配置socket位置
egrep -v “$|#” freshclam.conf
DatabaseDirectory /usr/local/clamav/updata #配置更新目录
UpdateLogFile /usr/local/clamav/logs/freshclam.log #配置日志
PidFile /usr/local/clamav/freshclam.pid #配置pid位置
DatabaseMirror database.clamav.net #配置病毒库更新网址
注意要将两个配置文件中的Example注释掉,例如:#Example
---
---
---
### 【2】使用
---
<1>更新病毒库
(扫描之前更新病毒库,依据病毒库进行杀毒)
freshclam
---
如更新失败,可wget下载
cd /usr/local/clamav/updata/
rm -rf mirrors.dat
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
chown clamav.clamav *
---
---
<2>病毒扫描 clamscan
clamscan不依赖服务,执行速度稍慢,但是不需要开始服务就能使用
常用参数:
-r 递归扫描子目录
-l 增加扫描报告
-i 只显示发现的病毒文件
-o 跳过扫描OK的文件
–no-summary 不显示统计信息
–move (+路径) 移动病毒文件至其他位置
–remove 删除病毒文件(加此参数后,扫描出的病毒文件会直接删除)
–quiet 只输出错误消息
–unzip or unrar 解压压缩文件进行扫描
clamscan -ri / -l /usr/local/clamav/logs/clamav.date +%F.log
---
---
<3> 病毒扫描 clamdscan
clamdscan依赖于clamd服务,执行速度快,参数少(默认递归,无需加-r)
clamd start
clamdscan /home
---
---
---
### 【3】邮件配置
---
邮箱配置可参考下列链接:
https://blog.csdn.net/GX\_1\_11\_real/article/details/100046657
---
---
<1>邮件脚本
---
/script/check_clam.sh
#!/bin/bash
data=date +%F
data_log=/usr/local/clamav/logs/clamav.$data.log
if [[ -s $data_log ]];then
mail -s “病毒文件列表” XXX.qq.com < $data_log
else
echo “未检测到病毒文件”
fi
---
---
如有多台安装clamav的服务器,可将每台检测出的日志汇总到一台再进行判断并发送邮件
---
---
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
4652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
