项目测试之linux系统下的病毒防护

最新推荐文章于 2024-03-09 21:15:48 发布
最新推荐文章于 2024-03-09 21:15:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 文章标签: 测试 linux 数据库 杀毒软件 service 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom59487626/article/details/7774399
版权

项目测试之linux系统下的病毒防护

测试人员:Tom Yan 测试时间:2011-11-08  QQ59487626 QQ群:120589528

一、项目目标

       1Linux下编译安装杀毒软件clamav

       2.结合Havp插件和Squid代理服务器来实现网页防毒功能

二、软件版本

       操作系统版本:RHEL61 x86-64Bit

       Clamav版本:clamav-0.97.3

       Havp版本:havp-0.92a

       Squid版本:squid-3.1.16

三、测试步骤

       1.准备工作

       本项目测试是在架设好Squid服务器的基础上进行的测试,请先完成Squid的架设。

       下载clamav-0.97.3

       #wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97.3/clamav-0.97.3.tar.gz

       下载 havp-0.92a

       #wget http://www.server-side.de/download/havp-0.92a.tar.gz

       2.解压clamav原码到/usr/src

       #tar –zxvf clamav-0.97.3.tar.gz –C /usr/src

       #cd /usr/src/clamav-0.97.3

       3.创建clamav用户与组

       #groupadd clamav

       #useradd –d /dev/null –s /sbin/nologin –g clamav clamav

       4.为了以后结合sendmail使用,需要先安装sendmail-devel的包,注意依赖关系。

       #yum install –y sendmail

#rpm –ivh sendmail-milter-8.14.4-8.el6.x86_64.rpm

       #rpm –ivh sendmail-devel-8.14.4-8.el6.x86_64.rpm

5Configure参数配置

结果

6.编译和安装

#make && make install

7.首先配置freshclam.conf 病毒库更新配置文件

#vi /usr/local/clamav/etc/freshclam.conf

####Example    注释掉Example关键字,否则无法启动服务

DatabaseDirectory /var/lib/clamav     定义数据库位置

UpdateLogFile /var/log/clamav/freshclam.log 定义日志位置,文件夹存在,可读写

LogFileMaxSize 20M  定义日志大小

LogTime yes   日志时间

LogVerbose yes

LogSyslog no 不写入系统日志

PidFile /var/run/clamav/freshclam.pid 程序pid位置,文件夹存在,可读写

DatabaseOwner clamav 定义owner

AllowSupplementaryGroups no 禁止非root用户执行

DatabaseMirror database.clamav.net 数据库下载地址

MaxAttempts 5

ScriptedUpdates yes 支持脚本下载

CompressLocalDatabase no 是否压缩本地数据库

NotifyClamd /usr/local/clamav/etc/clamd.conf 指定配置文件位置

OnOutdatedExecute /bin/mail -s root@localhost "Update Virus Failed!" 更新失败时提醒

Foreground yes 前台运行

Debug yes 是否调试

ConnectTimeout 60

ReceiveTimeout 60

TestDatabases yes

SubmitDetectionStats /usr/local/clamav/etc/clamd.conf 指定配置文件位置

       8.确认freshclam配置文件中的文件夹存在,以及读写权限

        #mkdir/var/lib/clamav /var/log/clamav /var/run/clamav

#chown clamav:clamav /var/lib/clamav /var/log/clamav /var/run/clamav

    9.更新病毒数据库

    #/usr/local/clamav/bin/freshclam

   

    开始更新进度...

 

更新完成后,有警告信息,因为主程序未启动,不用管它.

10.配置主进程文件clamd.conf

       #vi /usr/local/clamav/etc/clamd.conf

      

       ##Example  注释掉Example关键字,否则无法启动服务

       LogFile /var/log/clamav/clamd.log 日志文件,目录存在,可读写

LogFileUnlock yes

LogFileMaxSize 20M 日志大小

LogTime yes

LogClean yes

LogSyslog no

LogVerbose yes

ExtendedDetectionInfo yes

PidFile /var/run/clamav/clamd.pid 目录存在,可读写

TemporaryDirectory /tmp/clamav 目录存在,可读写

DatabaseDirectory /var/lib/clamav 目录存在,可读写

LocalSocket /var/run/clamav/clamd.socket 目录存在,可读写

LocalSocketGroup clamav

LocalSocketMode 664 其他人可读

FixStaleSocket yes

TCPSocket 3310

TCPAddr 127.0.0.1

MaxConnectionQueueLength 300

StreamMaxLength 100M

StreamMinPort 30000

StreamMaxPort 32000

MaxThreads 20

ReadTimeout 300

CommandReadTimeout 5

MaxQueue 200

IdleTimeout 60

ExcludePath ^/proc/ 不扫描目录

ExcludePath ^/sys/  不扫描目录

MaxDirectoryRecursion 20

FollowDirectorySymlinks yes 支持文件夹链接

FollowFileSymlinks yes         支持文件链接

CrossFilesystems yes 跨操作系统

SelfCheck 600

VirusEvent /bin/mail -s root@localhost "VIRUS ALERT: %v" 病毒警报

User clamav 执行用户

AllowSupplementaryGroups no 禁止其他用户执行

Foreground yes 前台执行

Debug no

LeaveTemporaryFiles yes

DetectPUA no

MaxScanSize 150M

MaxFileSize 30M

MaxFiles 15000

      

       11.创建clamd.conf配置文件中使用到的目录,且clamav用户可读写

       #mkdir /var/log/clamav /var/run/clamav /tmp/clamav /var/lib/clamav

#chown clamav:clamav /var/log/clamav /var/run/clamav /tmp/clamav /var/lib/clamav

12.启动clamav杀毒程序

推荐自己编写scripts放到/etc/rc.d/init.d/下,可以使用service命令与chkconfig on

#vi /etc/rc.d/init.d/clamd

 

执行service clamd start命令

杀毒进程启动正常;因为配置文件中设置为前台运行,方便调试,现在更改为后台运行.

13.更改clamav后台运行.

#vi /usr/local/clamav/etc/clamd.conf

更改为Foreground no

#service clamd restart

杀毒软件已经启动.

14.验证病毒查杀功能

验证结果:

注意将/usr/local/clamav/bin添加到环境变量中:

四、结合squidhavp实现网页病毒监控

1.解压并配置configure

#tar –zxvf havp-0.92a.tar.gz –C /usr/src

#cd /usr/src/havp-0.92a

#./configure --enable-ssl-tunnel

如果出现以下错误,请检查PATH

PATH环境变量存在/usr/local/clamav/bin的目录.

2make && make install

3.参看INSTALL文件中有以下说明

因为是结合clamav来使用,为了避免读写权限问题,使用clamav用户和组.

需要挂载一个带mand属性的分区,用来检测处理临时文件.

#dd if=/dev/zero of=/tmp/havp.img bs=1M count=1000

#mkdir /tmp/havp

#mkfs –t ext4 /tmp/havp.img

#vi /etc/fstab 增加一行

查看是否成功加载

文件夹权限设定

#chown clamav:clamav /tmp/havp /var/tmp/havp /var/log/havp /var/run/havp

#chmod 700 /tmp/havp /var/tmp/havp /var/log/havp /var/run/havp

查看文件夹属性

4havp主配置文件

#vi /usr/local/etc/havp/havp.config

注意注释掉这一行

否则,无法启动

 

 

 

 

 

以下为修改后的配置文件内容:

5.启动havp

报错提示无法找到libclamav.so.6库文件

以下操作可以解决无法找到库文件问题:

#echo “/usr/local/clamav/lib64” > /etc/ld.so.conf.d/havp.conf

再次启动havp

#/usr/local/sbin/havp

6.使用scripts方法启动

#cp /usr/src/havp-0.92a/etc/init.d/havp /etc/rc.d/init.d/havp

#vi /etc/rc.d/init.d/havp

启用chkconfig支持

#chkconfig havp on

7.更改squid.conf设置,支持havp检测功能

#vi /usr/local/squid/etc/squid.conf

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

8.测试病毒防护功能

打开测试页面

http://www.thepcmanwebsite.com/virus_test.shtml

Havp防护功能已经生效

tom59487626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统工作站防病毒实战
可爱是名词吗?
07-25 875
一、avast! Linux Home Edition主要特点   大家可能觉得命令行的方式不太友好,所以这里介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具:avast! Linux Home Edition可以运行在任何X-Windows环境下面,比如KDE或Gnome等。avast! Linux Home Edition 为Linux平台提
Linux 防范病毒的方法
主题模板站的博客
01-29 287
与Windows的病毒相比,从数量上看,Linux病毒几乎可以忽略不计,但是Linux病毒的制造者们并不会停止,他们多是一些精通编写代码的黑客,Linux自身不可避免地存在的脆弱点很有可能会被他们利用从而编写出各式各样的新Linux病毒来。对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
最佳Linux病毒软件推荐!
oldboyedu1的博客
11-25 744
Linux上的F-PROT提供可同时满足行业和家庭需求的服务,借助对32位和64位体系结构的支持,它可以保护用户免受超过2100万种威胁及其变种的威胁。但是,这是该软件的付费版本,它提供了诸如深层恶意软件和间谍软件检测以及网络安全之类的功能。如果性能值得,您可以使用免费的限时试用版来自己评估。Avast是整个列表中最好的病毒库之一,如果您打算购买防病毒软件来保护服务器安全,那将是一项不错的投资。Linux用户讨厌系统上不必要的软件占用资源,例如在后台24×7运行的防病毒软件就是这样一种程序。
linux恶意脚本实验,手工搭建简易的Linux恶意脚本分析系统
weixin_36033516的博客
05-01 350
概述Linux情况下的恶意软件大部门以shell剧本作为母体文件进行流传,并且,统一个病毒家眷所使用的的恶意剧本往往具有极高相似性,新变种的剧本大部门是在旧变种剧本的根蒂长进行点窜,新增或替代部门要害恶意代码,同时,分歧家眷之间的恶意剧本也或者显现代码互相借鉴,部门重合的情形。 [转载出处:www.ii77.com]该若何揭示病毒家眷中恶意剧本之间的关系呢?接下来,我们就经由手工搭建一个简略的恶意...
Linux系统与虚拟机技术在办公电脑管理中的应用.pdf
09-06
同时,由于Linux系统病毒防护能力较强,可以减少病毒对整个办公网络的威胁。 5、提高工作效率 使用Linux作为主机系统,通过集中管理和配置VirtualBox虚拟机,可以快速切换不同的工作环境,提高办公效率。员工...
软件测试葵花宝典!练就此功,
10-09
9. **软件测试类型**:功能测试(验证软件功能是否符合需求)、性能测试(评估系统在高负载下的表现)、安全测试(检查系统防护能力)、兼容性测试、回归测试(验证修复后的影响)等。它们关注点不同,但都服务于...
美国开源式档案管理系统的开发与管理.doc.pdf
09-13
【美国开源式档案管理系统】是本文的核心话题,主要涉及的是在Linux环境下,用于档案管理和数字化的开源软件的开发与管理。这些系统旨在提升档案管理效率,实现自动化操作,并遵循行业标准输出数据。文章讨论了两代...
基于Android系统的手机安全卫士毕业设计.docx
07-02
总的来说,这个毕业设计项目旨在通过理解和利用Android系统的特点,构建一个能够有效保护用户手机安全的软件。通过对Android系统架构的深入剖析,开发者将能够设计出更符合用户需求,且具备高效防护能力的手机安全...
旅游网站项目策划书范本.doc
07-14
4. **安全措施**:规划网络安全策略,包括防止黑客攻击和病毒防护。 **四、内容规划与实现** 1. **内容设计**:如公司介绍、产品展示、客户服务等板块的内容规划,以及动态内容的管理方式。 2. **呈现方式**:如...
防火墙攻击防御和病毒防御实验
m0_63645854的博客
04-10 246
防火墙配置病毒入侵检测防御
Linux 需要杀毒软件吗?Linux 系统能保证 100%安全吗?
ken2232的博客
10-31 679
三个已存在15年的 Linux 内核漏洞注:存在内核漏洞,不可避免。但是,内核漏洞,为什么可以存在那么多年呢?这里是否有什么不为人知的猫腻?
【网络安全】Centos7安装杀毒软件----ClamAV
dzqxwzoe的博客
01-28 2247
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
CentOS安全防护实例
banzhan2888的博客
07-06 322
(1) 借助iptables的recent模块限制IP连接数 可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下 # 允许一个客户端60秒内可以发起20个对web服务器的连接 iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name ...
Clamav杀毒软件的开发
Light_PenZi的专栏
01-08 1907
一、clamav源代码编译与库文件获取 二、clamav的初始化 三、基本的文件查毒
杀毒软件Clam AntiVirus的配置
steptodream的专栏
11-12 780
杀毒软件Clam AntiVirus的配置
杀毒软件 clamav 的安装和使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
强化CentOS安全防线:如何有效应对常见安全威胁
最新发布
凡夫编程
03-09 1325
探索CentOS系统安全的世界,了解如何从容应对常见安全威胁。本文深入解析了强化CentOS安全防线的实用技巧和关键策略,帮助你建立稳固的网络防护体系。无论你是初入安全领域的新手还是经验丰富的专业人士,相信都能从中获取宝贵经验。如果你也比较关心网络安全,不妨一读!
9.针对Linux的8种最佳免费防病毒程序
houshaoyun的博客
06-23 7451
虽然Linux操作系统相当稳定和安全,但它们可能不完全免疫威胁。所有计算机系统都可能遭受恶意软件和病毒攻击,其中包括运行基于Linux的操作系统系统。但是,对于基于Linux的操作系统而言,严重威胁的数量仍然低于Windows或OS X的威胁。因此,我们需要保护我们的Linux系统免受各种形式的威胁,例如可通过多种方式传输的病毒,包括恶意代码,电子邮件附件,恶意URL,仅提及的几个rootkit...
linux系统下部署项目
03-17
Linux 系统下部署项目的步骤如下: 1. 安装所需的软件,如 Apache 或 Nginx、PHP 或 Python 等。 2. 创建一个新的虚拟主机或配置现有的虚拟主机,使其指向项目目录。 3. 复制项目文件到目标目录。 4. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值