阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

很多人说，Linux操作系统用作服务器，已是非常安全了！而阿里云开发的Linux版本，就更安全了。

装杀毒软件是多此一举！福州WSEO网络营销工作室的创始人张开辉认为，安装ClamAV杀毒软件，是否有必要，要看针对什么网站程序！像我喜欢Wordpress建站的站长来讲，是非常有必要的。即使是自己的服务器，也要偶尔杀毒一下，看是否安全！

正常很多的虚拟空间，或虚拟主机，是不提供文件杀毒服务；即使有，也是收费的，自己有服务器，为什么不自己安装一个，随时可以扫描网站程序是否中毒！特别是每周或每月的日常维护！如果要安装ClamAV，得是服务器上安装（虚拟空间是无法安装的噢）！

理论很简单，实际操作，特别是阿里云的Linux服务器（版本号为Alibaba Cloud Enterprise Linux Server17.01 (Golden Toad) ，使用Kernel: Linux4.4.95-1.al7.x86_64，特别难安装！终于经过无数次的重装，再重装，再一个一个地分析失败原因，张开辉，总结一套非常有效的方法！至少张开辉发布前，网络上是没有找到有效的教程（网络上基本上是使用Yun 安装的）。现特别贡献出来。

第一步：打开文件夹：使用CD命令

cd /usr/local/clamav

如果没有这个文件，使用这个命令创建文件夹

mkdir /usr/local/clamav

第二步：下载程序 ，不建议下载最新的程序，最好下载稳定版的。可打开ClamAV 官网，因是英文，不要点 The latest stable release is 0.101.2 ，最好到目录 Previous Stable Releases 进行下载：

点击相应的右键 就可以获得准确的下载地址，

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

然后，使用Wget 命令进行下载，命令如下：

wget

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

第三步：解压文件，使用tar

tar -xzvf clamav-0.101.1.tar.gz

如果解压到到/usr/local/clamav/clamav-0.101.1 可用相关的办法如CP 移到/usr/local/clamav/中。

第四步：输入如下

./configure –prefix=/usr/local/clamav –with-pcre

或者

./configure –prefix=/usr/local/clamav –disable-clamav

注：如果这一步没有加参数 –prefix ，默认配置文件会安装到 /usr/local/etc 目录下

第五步：先安装前，检查配置文件是否正常

./configure –enable-check

有时下载版本，就会出现相关的提示。我的服务器显示结果是这样的，供参考：

configure: Summary of detected features follows OS : linux-gnu pthreads : yes (-lpthread) configure: Summary of miscellaneous features check : no (auto) fanotify : yes fdpassing : 1 IPv6 : yes configure: Summary of optional tools clamdtop : -lncurses (auto) milter : yes (disabled) clamsubmit : no (missing libjson-c-dev. Use the website to submit FPs/FNs.) (disabled) configure: Summary of engine performance features release mode: yes llvm : no (disabled) mempool : yes configure: Summary of engine detection features bzip2 : ok zlib : /usr unrar : yes preclass : no (missing libjson-c-dev) (disabled) pcre : /usr libmspack : yes (Internal) libxml2 : yes, from /usr yara : yes fts : yes (internal, libc’s is not LFS compatible)

第六步：ClamAV 的官方安装指导及网络上的基本上所有教程，是直接安装。张开辉后来实践发现，不能这么做，特别是阿里云Linux服务器相当特殊！可以说与众不同；一定要先进行第六步的配置文件，并进行第七步、第八步的操作

6.1 配置文件：到默认的配置文件夹中，/usr/local/clamav/etc/

cd /usr/local/clamav/etc/

6.2 复制配置clamd文件

cp clamd.conf.sample clamd.conf

6.3 复制配置freshclam文件

cp freshclam.conf.sample freshclam.conf

6.4 注释掉clamd.conf和freshclam.conf中的 # Example 注释掉这一行. 第8 行 （一定要加# 号）

可以使用 vi /usr/local/clamav/etc/freshclam.conf 及 vi /usr/local/clamav/etc/clamd.conf 进行修改。

第七步：创建用户，创建存放病毒库目录，默认的病毒库放在文件

useradd clamav -s /sbin/nologin

第八步：直接创建一个文件夹并授权给clamav用户即可。

mkdir -p /usr/local/clamav/share/clamav


chown clamav:clamav /usr/local/clamav/share/clamav

第九步：回到下载解压的文件夹/usr/local/clamav 中

cd /usr/local/clamav

第十步：执行安装命令

make && make install

或分二步执行也可以的

make

make install

注意可以最后安装完成，会出现以下提示

make[2]: *** [install-sysconfDATA] Error 1 make[2]: Leaving directory /usr/local/clamav/etc’ make[1]: *** [install-am] Error 2 make[1]: Leaving directory/usr/local/clamav/etc’ make: *** [install-recursive] Error 1

我们可以不管这些错误提示！

第十一步：更新数据库，使用

/usr/local/clamav/bin/freshclam

更新会后，会有这个结果

ClamAV update process started at Wed Apr 24 22:37:23 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.1 Recommended version: 0.101.2 DON’T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) daily.cvd is up to date (version: 25429, sigs: 1560688, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

第十二步：可开始杀毒

12.1 首先创建分割文件夹，就是有有病毒的文件，进行专门存放。

mkdir -p /www/clamavlogs

12.2 使用杀毒命令

/usr/local/clamav/bin/clamscan -r /www –move=/www/clamavlogs

如果内存比较小，或服务器配置比较差，可以启动杀毒程序会比较慢，同时杀毒时占用的内存会比较多。

12.3 杀毒结果

———– SCAN SUMMARY ———– Known viruses: 6118350 #能识别的病毒种类 Engine version: 0.101.1 # 软件版本 Scanned directories: 1766 #已扫描的目录数 Scanned files: 43928 #已扫描的文件数 Infected files: 0 # 感染的文件数 Total errors: 1 # 错误数 Data scanned: 1595.73 MB #数据大小容量 Data read: 3194.51 MB (ratio 0.50:1) #已扫描的数据文件大小容量 Time: 452.231 sec (7 m 32 s) #扫描所用时间

这里要说明：按默认的配置，对文件大于一定数量如10M的，就不进行扫描处理。

其它备注说明：

A 、无法使用 systemctl restart clamscan.service 更无法直接使用 clamscan 会提示错误

需要配置才行！但使用Yun安装的却可以使用Clamscan 命令。因手动安装的，得使用/usr/local/clamav/bin/clamscan

B、Clamscan 相关的命令属性

clamscan 是扫描病毒的命令，这里简单的列举一部分常用指令参数

$ clamscan // 不加参数的使用：扫描当前目录下的文件 $ clamscan -V // 查看 clamAV 的版本 $ clamscan -r // 递归扫描子文件夹 $ clamscan -i // 仅仅显示被感染的文件 $ clamscan -o // 跳过显示状态 ok 的文件 $ clamscan –remove // 检测到有病毒时，直接删除 $ clamscan –no-summary // 不显示统计信息 $ clamscan -l scan.log // 将扫描日志写入 scan.log 文件

// 以上命令都可以在末尾添加文件夹，来扫描指定目录，如

clamscan –remove -rio /home/liaow0316 // 扫描 /home/liaow0316 目录下的所有文件，只显示病毒文件，并同时删除

C、网络上说ClamAV只有扫描及发现病毒功能，在Linux没有办法直接删掉病毒文件。

我没有测试，虽然官方提供测试病毒库，这个答案最好由读者自行测试会比较好！

D、ClamAV 是否有自动防御功能

张开辉现在还没有发现！

E、如果不用ClamAV 杀毒软件，有没有其它更好办法杀毒！

有的，就是把文件下载到本地的电脑，再用本地电脑进行全面杀毒！也是种非常有效的办法，就是下载文件所需的时间比较多，且花不少流量。如果跨国的国际传输，将非常耗时！

F、很多的网址提供网站的杀毒，是否可靠！

可做参考！张开辉认为能检验的病毒数量及程度是不一样的。就是像是日常看病，一种是简单的几个项目检查；另一种是全身仔细检查。ClamAV 就像全身仔细检查功能一样。

G、这种杀毒方法，是否可靠？

这种杀毒方法，被Wordpress官网列为加固安全的有效措施之一！

文章来源： http://www.ctoutiao.com/1862617.html