阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

1 篇文章 0 订阅
1 篇文章 0 订阅

阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

很多人说,Linux操作系统用作服务器,已是非常安全了!而阿里云开发的Linux版本,就更安全了。

装杀毒软件是多此一举!福州WSEO网络营销工作室的创始人张开辉认为,安装ClamAV杀毒软件,是否有必要,要看针对什么网站程序!像我喜欢Wordpress建站的站长来讲,是非常有必要的。即使是自己的服务器,也要偶尔杀毒一下,看是否安全!

正常很多的虚拟空间,或虚拟主机,是不提供文件杀毒服务;即使有,也是收费的,自己有服务器,为什么不自己安装一个,随时可以扫描网站程序是否中毒!特别是每周或每月的日常维护!如果要安装ClamAV,得是服务器上安装(虚拟空间是无法安装的噢)!

理论很简单,实际操作,特别是阿里云的Linux服务器(版本号为Alibaba Cloud Enterprise Linux Server17.01 (Golden Toad) ,使用Kernel: Linux4.4.95-1.al7.x86_64,特别难安装!终于经过无数次的重装,再重装,再一个一个地分析失败原因,张开辉,总结一套非常有效的方法!至少张开辉发布前,网络上是没有找到有效的教程(网络上基本上是使用Yun 安装的)。现特别贡献出来。

第一步:打开文件夹:使用CD命令

cd /usr/local/clamav

如果没有这个文件,使用这个命令创建文件夹

mkdir /usr/local/clamav

第二步:下载程序 ,不建议下载最新的程序,最好下载稳定版的。可打开ClamAV 官网,因是英文,不要点 The latest stable release is 0.101.2 ,最好到目录 Previous Stable Releases 进行下载:

点击相应的右键 就可以获得准确的下载地址,

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

在这里插入图片描述
然后,使用Wget 命令进行下载,命令如下:

wget

http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

第三步:解压文件,使用tar

tar -xzvf clamav-0.101.1.tar.gz

如果解压到到/usr/local/clamav/clamav-0.101.1 可用相关的办法如CP 移到/usr/local/clamav/中。

第四步:输入如下

./configure –prefix=/usr/local/clamav –with-pcre

或者

./configure –prefix=/usr/local/clamav –disable-clamav

注:如果这一步没有加参数 –prefix ,默认配置文件会安装到 /usr/local/etc 目录下

第五步:先安装前,检查配置文件是否正常

./configure –enable-check

有时下载版本,就会出现相关的提示。我的服务器显示结果是这样的,供参考:

configure: Summary of detected features follows OS : linux-gnu pthreads : yes (-lpthread) configure: Summary of miscellaneous features check : no (auto) fanotify : yes fdpassing : 1 IPv6 : yes configure: Summary of optional tools clamdtop : -lncurses (auto) milter : yes (disabled) clamsubmit : no (missing libjson-c-dev. Use the website to submit FPs/FNs.) (disabled) configure: Summary of engine performance features release mode: yes llvm : no (disabled) mempool : yes configure: Summary of engine detection features bzip2 : ok zlib : /usr unrar : yes preclass : no (missing libjson-c-dev) (disabled) pcre : /usr libmspack : yes (Internal) libxml2 : yes, from /usr yara : yes fts : yes (internal, libc’s is not LFS compatible)

第六步:ClamAV 的官方安装指导及网络上的基本上所有教程,是直接安装。张开辉后来实践发现,不能这么做,特别是阿里云Linux服务器相当特殊!可以说与众不同;一定要先进行第六步的配置文件,并进行第七步、第八步的操作

6.1 配置文件:到默认的配置文件夹中,/usr/local/clamav/etc/

cd /usr/local/clamav/etc/

6.2 复制配置clamd文件

cp clamd.conf.sample clamd.conf

6.3 复制配置freshclam文件

cp freshclam.conf.sample freshclam.conf

6.4 注释掉clamd.conf和freshclam.conf中的 # Example 注释掉这一行. 第8 行 (一定要加# 号)

可以使用 vi /usr/local/clamav/etc/freshclam.confvi /usr/local/clamav/etc/clamd.conf 进行修改。

第七步:创建用户,创建存放病毒库目录,默认的病毒库放在文件

useradd clamav -s /sbin/nologin

第八步:直接创建一个文件夹并授权给clamav用户即可。

mkdir -p /usr/local/clamav/share/clamav


chown clamav:clamav /usr/local/clamav/share/clamav

第九步:回到下载解压的文件夹/usr/local/clamav 中

cd /usr/local/clamav

第十步:执行安装命令

make && make install

或分二步执行也可以的

make

make install

注意可以最后安装完成,会出现以下提示

make[2]: *** [install-sysconfDATA] Error 1 make[2]: Leaving directory /usr/local/clamav/etc’ make[1]: *** [install-am] Error 2 make[1]: Leaving directory/usr/local/clamav/etc’ make: *** [install-recursive] Error 1

我们可以不管这些错误提示!

第十一步:更新数据库,使用

/usr/local/clamav/bin/freshclam

更新会后,会有这个结果

ClamAV update process started at Wed Apr 24 22:37:23 2019 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.1 Recommended version: 0.101.2 DON’T PANIC! Read https://www.clamav.net/documents/upgrading-clamav main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) daily.cvd is up to date (version: 25429, sigs: 1560688, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

第十二步:可开始杀毒

12.1 首先创建分割文件夹,就是有有病毒的文件,进行专门存放。

mkdir -p /www/clamavlogs

12.2 使用杀毒命令

/usr/local/clamav/bin/clamscan -r /www –move=/www/clamavlogs

如果内存比较小,或服务器配置比较差,可以启动杀毒程序会比较慢,同时杀毒时占用的内存会比较多。

12.3 杀毒结果

———– SCAN SUMMARY ———– Known viruses: 6118350 #能识别的病毒种类 Engine version: 0.101.1 # 软件版本 Scanned directories: 1766 #已扫描的目录数 Scanned files: 43928 #已扫描的文件数 Infected files: 0 # 感染的文件数 Total errors: 1 # 错误数 Data scanned: 1595.73 MB #数据大小容量 Data read: 3194.51 MB (ratio 0.50:1) #已扫描的数据文件大小容量 Time: 452.231 sec (7 m 32 s) #扫描所用时间

这里要说明:按默认的配置,对文件大于一定数量如10M的,就不进行扫描处理。

其它备注说明:

A 、无法使用 systemctl restart clamscan.service 更无法直接使用 clamscan 会提示错误

需要配置才行!但使用Yun安装的却可以使用Clamscan 命令。因手动安装的,得使用/usr/local/clamav/bin/clamscan

B、Clamscan 相关的命令属性

clamscan 是扫描病毒的命令,这里简单的列举一部分常用指令参数

$ clamscan // 不加参数的使用:扫描当前目录下的文件 $ clamscan -V // 查看 clamAV 的版本 $ clamscan -r // 递归扫描子文件夹 $ clamscan -i // 仅仅显示被感染的文件 $ clamscan -o // 跳过显示状态 ok 的文件 $ clamscan –remove // 检测到有病毒时,直接删除 $ clamscan –no-summary // 不显示统计信息 $ clamscan -l scan.log // 将扫描日志写入 scan.log 文件

// 以上命令都可以在末尾添加文件夹,来扫描指定目录,如

clamscan –remove -rio /home/liaow0316 // 扫描 /home/liaow0316 目录下的所有文件,只显示病毒文件,并同时删除

C、网络上说ClamAV只有扫描及发现病毒功能,在Linux没有办法直接删掉病毒文件。

我没有测试,虽然官方提供测试病毒库,这个答案最好由读者自行测试会比较好!

D、ClamAV 是否有自动防御功能

张开辉现在还没有发现!

E、如果不用ClamAV 杀毒软件,有没有其它更好办法杀毒!

有的,就是把文件下载到本地的电脑,再用本地电脑进行全面杀毒!也是种非常有效的办法,就是下载文件所需的时间比较多,且花不少流量。如果跨国的国际传输,将非常耗时!

F、很多的网址提供网站的杀毒,是否可靠!

可做参考!张开辉认为能检验的病毒数量及程度是不一样的。就是像是日常看病,一种是简单的几个项目检查;另一种是全身仔细检查。ClamAV 就像全身仔细检查功能一样。

G、这种杀毒方法,是否可靠?

这种杀毒方法,被Wordpress官网列为加固安全的有效措施之一!

文章来源: http://www.ctoutiao.com/1862617.html

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歲月的孤獨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值