linux软件安装在哪个目录_Linux下杀毒软件(ClamAV)安装及使用

最新推荐文章于 2024-01-22 14:04:28 发布
最新推荐文章于 2024-01-22 14:04:28 发布
阅读量788 收藏 2
点赞数
文章标签: linux软件安装在哪个目录 自建linux邮件服务器
这篇博客介绍了Linux服务器上常用的开源杀毒软件ClamAV,包括其特点、安装方法(YUM安装和编译安装)及配置步骤。文章详细阐述了如何通过ClamAV进行病毒扫描、更新病毒库以及设置定时杀毒任务,旨在帮助系统管理员提升Linux服务器的安全防护能力。
摘要由CSDN通过智能技术生成

前言

linux或者Unix系统经常被用作服务器,并且安全性往往比windows高,但是在linux查杀病毒往往得依靠管理员执行find, grep等命令查看文件以确认文件是否为病毒,但由于本身linux服务器的病毒就较少,精通linux安全的系统管理员更是可遇不可求。

但是,随着linux服务器在市场上的占用率的飙升,linux系统病毒事件逐步出现在公众视野,linux杀毒的需求也逐步被提出来。所以在这里我们选择几款专业的杀毒软件对linux服务器进行杀毒。

1、ClamAV杀毒

1.1 clamAV介绍

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

80308b942c4bf0bba9bc765dba2a5c67.png

个人感觉Linux桌面系统是很安全的,没有必要安装杀毒软件。 我是要在服务器端安装ClamAV,因为使用了FTP,担心有人上传恶意软件。 其实,它常用在邮件服务器上,用来扫描带病毒附件的邮件。

1.2 安装使用:

1.2.1

YUM安装

  • 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快;
  • 启动服务后,会实时监控扫描连接,虽然安全性高了,不过可能会对服务器性能有影响;

yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openss

这种方法安装后,病毒库默认地址是/var/lib/clamav。

1.2.2

编译安装(推荐)

  • 需要手动编译安装,安装虽然不需要连网,但更新病毒库还是需要联网;
  • 安装后不用启动服务,不能使用clamdsacn命令,可使用clamscan命令,扫描速度相对较慢;

1.2.2.1下载软件包

#官网地址:

http://www.clamav.net/downloads

#Linux中下载地址:

wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz

#参考文档:

https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf

1.2.2.2创建clamav用户和存放病毒库目录

#clamav用户和用户组

groupadd clamav && useradd -g clamav clamav && id clamav

#日志存放目录

mkdir -p /usr/local/clamav/logs

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/logs/freshclam.log

chown clamav.clamav /usr/local/clamav/logs/clamd.log

chown clamav.clamav /usr/local/clamav/logs/freshclam.log

#病毒存放目录

mkdir -p /usr/local/clamav/updata

chown -R root.clamav /usr/local/clamav/

chown -R clamav.clamav /usr/local/clamav/updata/

0fb7d5c7da5fa3f16b761ee524c294a9.png

1.2.2.3解压安装包

tar xf clamav-0.100.0.tar.gz

5604b4246e066429e7309cefa2f44b20.png

1.2.2.4安装依赖

yum install gcc openssl openssl-devel -y

29bd83732ecb77b9f6de455fc0602f89.png

1.2.2.5编译安装

cd clamav-0.100.0/

./configure --prefix=/usr/local/clamav --with-pcre

make && make install

#检查是否安装成功

echo $?

dcf2cebf953f6b3487ea9a7f7f041d13.png
78de416594e09a2ed0aecaee0594ad4e.png

1.2.2.6配置clamav

cd /usr/local/clamav/etc

cp clamd.conf.sample clamd.conf

cp freshclam.conf.sample freshclam.conf

vim clamd.conf

#Example 注释掉这一行.

添加下面三行:

LogFile /usr/local/clamav/logs/clamd.log

PidFile /usr/local/clamav/updata/clamd.pid

DatabaseDirectory /usr/local/clamav/updata

3585ef454748b78b3f0fca32807ebba3.png
d92f8bd14a6dfdc5b60a217a7ad079d1.png
8c397d455eab373ad097d50291491d51.png

vim freshclam.conf

#Example 注释掉这一行.

添加下面三行

DatabaseDirectory /usr/local/clamav/updata

UpdateLogFile /usr/local/clamav/logs/freshclam.log

PidFile /usr/local/clamav/updata/freshclam.pid

ecec7ef8abbf155b6fd5fc95ae851389.png

1.2.2.7启动clamav

chown -R clamav.clamav /usr/local/clamav/

systemctl start clamav-freshclam.service

systemctl enable clamav-freshclam.service

systemctl status clamav-freshclam.service

6361d699e5d6ca71278278633371a011.png

1.2.2.8更新病毒库

#先停止freshclam

systemctl stop clamav-freshclam.service

#再更新

/usr/local/clamav/bin/freshclam (根据网络质量确定更新时长)

或者

cd /usr/local/clamav/share/clamav

wget http://database.clamav.net/main.cvd

wget http://database.clamav.net/daily.cvd

wget http://database.clamav.net/bytecode.cvd

a081603034e2cb01b8e0082c9fd26b12.png
4fc91f8de8d76e6f2ae93141d8aa2660.png

1.2.2.9更新完成启动

systemctl start clamav-freshclam.service

systemctl status clamav-freshclam.service

f508b484a8d17fddef66f9a5e72636b3.png

1.2.2.10创建软链接

ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

206886f6ea9a64deb1c48c5175755325.png

说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。

1.2.2.11扫描杀毒

clamdscan:

  • 一般用yum安装才能使用,需要启动clamd服务,执行速度快;
  • 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;

clamdscan /usr

clamscan:

  • 通用,不依赖服务,命令参数较多,执行速度稍慢;
  • 用clamscan扫描,不需要开始服务就能使用;
  • -r 递归扫描子目录
  • -i 只显示发现的病毒文件
  • --no-summary 不显示统计信息

扫描参数:

  • -r/--recursive[=yes/no] 所有文件
  • --log=FILE/-l FILE 增加扫描报告
  • --move [路径] 移动病毒文件至..
  • --remove [路径] 删除病毒文件
  • --quiet 只输出错误消息
  • --infected/-i 只输出感染文件
  • --suppress-ok-results/-o 跳过扫描OK的文件
  • --bell 扫描到病毒文件发出警报声音
  • --unzip(unrar) 解压压缩文件扫描

#扫描所有文件并且显示有问题的文件的扫描结果

clamscan -r --bell -i /

#只显示找到的病毒信息

clamscan --no-summary -ri /tmp

#扫描home

clamscan --infected --remove --recursive /home

1.2.2.12定时杀毒

#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:

1 3 * * * /usr/local/clamav/bin/freshclam --quiet

20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log

ca7a4905eff1291e8a86c06a399d5c71.png

感谢阅读

weixin_39757212
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux趋势杀毒安装目录,Linux 杀毒软件ClamAV安装部署
weixin_35959366的博客
04-28 603
环境说明系统安全需求,批量安装免费杀毒软件;操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息;方案1:yum安装安装后自动生成服务文件,启动服务后,可使用cla...
2024最新版聚合支付彩虹易支付PHP源码(1)
最新发布
2301_77110907的博客
04-26 929
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
linux趋势杀毒安装目录,Linux杀毒软件(ClamAV)
weixin_42335570的博客
04-28 759
一、下载安装1.下载clamav官网:http://www.clamav.net/downloads,最新稳定版是0.100.2。 点击这里下载或者wget直接下载源码包。wget https://www.clamav.net/downloads/production/clamav-0.102.0.tar.gz (下载可能有问题,windows下载上传)2.解压tar -zxf clamav-0...
Linux 杀毒软件ClamAV安装部署
chatong2018的博客
08-27 953
环境说明系统安全需求,批量安装免费杀毒软件;操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV;若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息; 两种安装方式1.yum 安装;2.源码包编译安装安装参考网址...
Linux环境下安装病毒扫描工具(ClamAV)和漏洞扫描工具(Greenbone)
lxl的博客
11-28 2818
Greenbone是一种开源的漏洞扫描工具,用于评估和分析网络系统的安全性。它提供了多种功能和用法,帮助用户扫描并发现系统中的漏洞。1,下载Greenbone的docker-compose.yml配置文件。4,修改Greenbone默认密码(这个要修改,不然扫描会有中危风险)4,扫描指定目录,然后将感染文件移动到指定目录,并记录日志。3,递归扫描home目录,将病毒文件删除,并且记录日志。1,下载docker-compose二进制文件。3,根据yml文件在镜像仓库拉取指定的镜像。2,递归扫描home目录
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装教程** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7上安装和配置ClamAVLinux运维人员必备的...
linux 杀毒软件 木马扫描 clamav
08-16
linux 杀毒软件 木马扫描 clamav
ClamAV杀毒软件安装
04-07
### ClamAV杀毒软件安装与配置详解 #### 一、ClamAV简介 ClamAV是一款开源的防病毒软件工具包,适用于多种操作系统,包括Linux。它支持通过命令行接口进行病毒扫描,并能用于邮件网关等场景下的自动扫描。ClamAV的...
5款最佳的免费Linux杀毒软件
01-09
Linux平台安装杀毒软件的原因: 1.从Linux平台扫描Windows驱动2.通过网络扫描Windows工作站3.在Linux服务器中扫描接收和发送的邮件4.扫描发送给其它机器的重要文件 下面向你推荐最好的免费的Linux平台杀毒软件 1、...
clamav-linux杀毒工具及安装脚本.zip
07-27
在提供的"clamav-linux杀毒工具及安装脚本.zip"压缩包中,包含了以下资源: 1. **ClamAV源码**:这是ClamAV的源代码,用户可以根据自己的系统环境进行编译安装。 2. **安装脚本**:这是一个自动化脚本,简化了...
Centos安装Clamav扫描杀毒软件
weixin_45422660的博客
04-20 1576
首先需要安装一些依赖:yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl -y安装完成后,病毒库默认地址是/var/lib/clamav
linux杀毒软件安装什么,linux杀毒软件安装
weixin_33346418的博客
05-03 370
clamav 杀毒RHEL/CentOSOn CentOS:# yum install -y epel-release # yum install -y clamavOn Community Enterprise Operating System (CentOS) the clamav package requires the Extra Packages for Enterprise Linux...
linuxClamAV安装使用
热门推荐
story-xu的博客
09-09 1万+
linuxClamAV安装 1、下载下面的安装包: http://www.clamav.net/downloads 2、创建用户及用户组: groupadd clamav (创建clamav组) useradd -g clamav clamav(创建clamav用户并加入clamav组) 3、安装依赖包: yum -y install gcc openssl openssl-devel y...
liunx安装 ClamAV杀毒
点点的博客
12-07 765
最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装Linux下的杀毒软件clamav使用起来还是不错的。 环境: Linux 6.8 版本: clamav-0.99.2.tar.gz 依赖关系: yum install pcre* zlib zlib-devel libssl-devel libssl openssl version 0.9.8 or higher 一、yum与rpm...
LINUX杀毒软件安装说明
godcode的博客
12-26 5608
LINUX杀毒软件安装说明
clamav linux系统扫描病毒,查杀病毒安装使用
cf
12-14 2831
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
Linux安全扫描工具ClamAV安装使用
2301_76869453的博客
09-09 255
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装安装,也可以使用linux系统自带安装包进行安装
linux杀毒软件clamav安装使用
core815的专栏
01-22 926
clamav-1.2.1.linux.x86_64.rpm放在/home路径。下载好后,放置在:/usr/local/share/clamav
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
楚枫默寒的博客
05-12 1万+
一、简介 Clam AntiVirushttp://www.clamav.net/download.htmlClam AntiVirus是Linux平台上的开源病毒扫描程序,主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。 二、安装 安装epel软件源 # 安装 [root@Centos7 ~]# yum install -y epel-release # 缓存 [root@Centos7 ~]# yum clean all && yum makecache
linux怎么查看安装杀毒软件,linux杀毒软件clamav安装使用
05-25
Linux 中,杀毒软件通常被称为防病毒软件,因为它们不仅可以检测和清除病毒,还可以检测和清除其他恶意软件ClamAV 是一个流行的开源防病毒引擎,它可以用于 Linux、Windows 和 macOS 等多个操作系统。 要检查 Linux 中是否安装ClamAV,请按照以下步骤操作: 1. 打开终端。 2. 输入以下命令并按回车键: ``` which clamscan ``` 3. 如果输出结果为 `/usr/bin/clamscan`,则表示 ClamAV 已经安装。 如果 ClamAV 没有安装,可以按照以下步骤安装: 1. 打开终端。 2. 输入以下命令并按回车键,以更新软件包列表: ``` sudo apt-get update ``` 3. 安装 ClamAV: ``` sudo apt-get install clamav ``` 4. 安装完成后,可以使用以下命令检查 ClamAV 是否已正确安装: ``` clamscan --version ``` 此时,终端应该会输出 ClamAV 版本信息。 使用 ClamAV 进行扫描和清除恶意软件也很简单。以下是一些常用命令: - 扫描整个文件系统: ``` sudo clamscan -r / ``` - 扫描指定目录: ``` sudo clamscan -r /path/to/directory ``` - 扫描并删除感染文件: ``` sudo clamscan -r --remove / ``` - 扫描并将感染文件移动到指定目录: ``` sudo clamscan -r --move=/path/to/directory / ``` - 扫描并将感染文件复制到指定目录: ``` sudo clamscan -r --copy=/path/to/directory / ``` 请注意,在扫描系统之前最好先更新 ClamAV 的病毒数据库。可以使用以下命令手动更新: ``` sudo freshclam ``` 如此一来,ClamAV 就可以帮助您保护 Linux 系统免受恶意软件的威胁了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值