在 1Panel 面板通过 ClamAV 防病毒引擎 轻松实现病毒扫描

已于 2024-07-30 15:51:21 修改
阅读量580 收藏 1
点赞数 16
文章标签: 运维 linux 服务器
于 2024-07-23 17:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qii41/article/details/140641223
版权

ClamAV 是一款开源(GPLv2) 防病毒工具包(anti-virus toolkit),能够有效检测和清除多种类型的恶意软件、病毒和钓鱼邮件,原属 Talos 所有,后被 Cisco 收购。ClamAV 社区提供了免费的持续的病毒特征库升级。一次部署,可以长期使用。

全新发布的 1Panel v1.10.12-lts 版本中(github)新增了 ClamAV 病毒扫描功能,支持用户通过图形化界面安装和使用 ClamAV,并可在应用内查看扫描报告和日志。此外,1Panel 专业版 还进一步支持了病毒特征库定时更新、定时描定等进阶功能,让你的服务器的安全防护能力进一步提升。

在这里插入图片描述

ClamAV 的最低建议配置为

CPU 要求:1 CPU,2.0 Ghz+;
内存要求:3 GiB+;
服务器架构:至少 5GiB 可用磁盘空间。

在 1Panel 面板上安装 ClamAV 服务

目前 ClamAV 并非 1Panel 面板的预置功能,首次使用需前往 1Panel 主机 > 终端菜单安装服务。

以 RedHat / CentOS 系统为例:

1、安装 epel 源

yum install -y epel-release

2、安装 ClamAV

yum install clamav clamd clamav-update -y

3、修改 ClamAV 配置文件

/etc/clamd.d/scan.conf 取消下面行注释
LogFile /var/log/clamd.scan
LogFileMaxSize 2M
PidFile /run/clamd.scan/clamd.pid
DatabaseDirectory /var/lib/clamav
LocalSocket /run/clamd.scan/clamd.sock

4、修改病毒库刷新配置文件

/etc/freshclam.conf 取消下面行注释
DatabaseDirectory /var/lib/clamav
UpdateLogFile  /var/log/freshclam.log
PidFile  /var/run/freshclam.pid
DatabaseMirror database.clamav.net
Checks 12

5、启动 ClamAV 服务

systemctl start clamd@scan.service
systemctl start clamav-freshclam.service

6、开机自启动

systemctl enable clamd@scan.service
systemctl enable clamav-freshclam.service

7、查看 ClamAV 服务状态。

systemctl status clamd@scan.service
systemctl status clamav-freshclam.service

创建扫描规则

目前支持四种感染文件策略,可以定义对扫描出的病毒文件的处理方式,包括不操作、删除、移动、复制。
请添加图片描述

执行病毒扫描任务

在创建好的扫描规则列表中,点击执行即可开始扫描任务。并支持查看扫描报告。

修改服务 ClamAV 服务配置

点击服务设置,支持配置病毒库更新周期、查看扫描日志和病毒库更新日志。请添加图片描述

病毒类型说明

Adware 广告软件,通常在用户不知情的情况下显示广告。
Backdoor 后门,允许攻击者远程访问和控制受感染系统的程序或功能。
Coinminer 加密货币挖矿程序,用于非法挖掘加密货币的恶意软件。
Countermeasure 反对抗措施,指示该签名用于识别防御性安全工具。
Downloader 下载器,用于下载和执行其他恶意软件或组件的程序。
Dropper 放置器,用于将其他恶意软件注入到受感染系统中的程序。
Exploit 漏洞利用程序,利用系统或应用程序中的漏洞进行攻击的恶意软件。
File 文件类型,用于描述独立文件的签名。
Filetype 文件类型,描述恶意文件的类型。
Infostealer 信息窃取程序,用于窃取用户敏感信息的恶意软件。
Ircbot IRC 机器人,用于连接到 IRC(Internet Relay Chat)网络的恶意软件。
Joke 恶作剧,不良影响系统但通常不造成实际损害的恶意软件。
Keylogger 键盘记录器,用于记录用户输入的恶意软件。
Loader 装载器,用于加载和执行其他恶意软件的程序。
Macro 宏病毒,针对文档或电子表格中的宏命令进行攻击的恶意软件。
Malware 恶意软件,一般术语,指任何有害的计算机程序。
Packed/Packer 打包/打包工具,用于压缩和加密恶意软件以逃避检测的程序。
Phishing 钓鱼,用于欺骗用户输入个人信息的恶意软件。
Proxy 代理,用于通过受感染系统进行网络通信的恶意软件。
Ransomware 勒索软件,加密用户文件并勒索解密费用的恶意软件。
Revoked 已撤销的,指示签名或证书已被官方撤销的恶意软件。
Rootkit 根套件,用于隐藏恶意软件活动和存在的程序。
Spyware 间谍软件,用于监视用户活动并发送给攻击者的恶意软件。

_kaika1
关注
  • 16
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防护工具clamav病毒库离线版
12-07
3. **字节码库(bytecode.cvd)**:ClamAV的字节码库包含了一种优化的病毒检测机制,通过预编译的字节码来提高扫描速度,同时降低资源消耗。这个库对于处理大量文件的扫描任务尤为有效。 **离线安装与更新病毒库** ...
clamav病毒扫描工具
12-08
**ClamAV 病毒扫描工具详解** ClamAV 是一款开源的反病毒软件,主要设计用于电子邮件服务器病毒扫描。它具有跨平台性,可在Linux、FreeBSD、Mac OS X以及Windows等多种操作系统上运行。ClamAV 的最新版本为 ...
新增ClamAV病毒扫描功能、支持Java和Go运行环境,1Panel开源面板v1.10.12版本发布
FIT2CLOUD飞致云的博客
07-23 1018
新增防火墙端口转发功能,增强文件管理功能。
【实战经验】1Panel 新增ClamAV病毒扫描功能和支持Java和Go运行环境(一)
ericchang 的技术分享小站
07-19 596
各位小伙伴大家好,我们本周陆续收到了 1Panel 推送的通知,这次算是 1panel 官方的一次大更新,现代化、开源的Linux服务器运维管理面板1Panel正式发布了v1.10.12版本。
得心应手的面板工具:1Panel 专业版功能增强
qii41的博客
07-17 487
1Panel 专业版功能增强。
学好Python开发你一定会用到这30框架种(1)
2401_84004012的博客
04-22 378
14、fabric是基于Python实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括命令执行,文件上传,下载及完整执行日志输出等功能。7、pycurl 是一个用C语言写的libcurl Python实现,功能强大,支持的协议有:FTP,HTTP,HTTPS,TELNET等,可以理解为Linux下curl命令功能的Python封装。Scipy是Python的科学计算库,对Numpy的功能进行了扩充,同时也有部分功能是重合的。
ClamAV病毒扫描之邮件告警脚本
03-02
ClamAV病毒扫描之邮件告警脚本,里面内容可根据自己的情况自行修改。 自行修改的内容有: mail 邮件收件人 要扫描的目录 日志存储路径 ip是需要要修改的,每个人的ip都不一样就需要手动修改一下,就在大概16行...
ClamAV病毒签名方法大全
03-21
ClamAV是一款开源的反病毒软件,主要用于检测和清除电子邮件及文件系统中的恶意软件。它的核心功能之一是通过病毒签名来识别病毒、木马和...通过熟练掌握这些方法,可以有效地增强ClamAV在检测和防御病毒方面的性能。
python实现集中式的病毒扫描功能详解
09-19
### Python 实现集中式的病毒扫描功能详解 #### 一、概述 在当前信息化时代,网络安全问题日益凸显,其中病毒威胁尤为严重。为了有效应对这些威胁,很多组织选择部署集中的病毒扫描系统。这类系统能够统一管理和...
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 171
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 752
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1254
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 239
【综合架构】Part 4 SSHD服务
docker使用
最新发布
08-26 191
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
使用Docker部署FunASR服务
shizidushu的博客
08-26 157
其中image部分为刚刚构建的镜像。
keepalived与lvs
m0_74744788的博客
08-22 993
LVS(Linux Virtual Server)即Linux虚拟服务器,是一个基于Linux操作系统的虚拟服务器技术,用于实现负载均衡和高可用性。章文嵩,是中国国内最早出现的自由软件项目之一。在 Linux 2.2 内核时期,LVS 最初是以内核补丁的形式存在的,这意味着它不是直接集成到 Linux 内核中的,而是作为附加的补丁集来实现功能。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 616
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值