Clam AntiVirus(ClamAV)是一套免费的开源防毒软件, 会定时免费发布病毒更新档, 以是会示范在 RHEL 及 CentOS 安装 ClamAV, 以及配置每天自动扫毒的工作。
安装 ClamAV
首先启用 EPEL Repository:
# yum -y install epel-release
# yum -y update
# yum -y update
首用 EPEL Repository 后, 可以用 yum 直接安装 ClamAV:
# yum install clamav clamd
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
在使用 ClamAV 前, 先要做一些设定, 安装后会产生以下 2 个设定档:
/etc/freshclam.conf
/etc/clamd.d/scan.conf
将上面 2 个档案的 “Example” 删除, 可以用 sed 快速执行:
# sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
# sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
# sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
手动更新 ClamAV 的病毒定义档, 只要执行 freshclam 指令:
# freshclam
现在设定 crontab, 让 freshclam 自动执行更新病毒定义档, 执行以下指令:
# crontab -e
加入以下一行:
|
1 |
0 * * * * /usr/bin/freshclam --quiet |
储存后离开编辑器, 这样 freshclam 便会每个小时自动更新。
然后启动 clamd 及设定开机自动执行:
# systemctl enable clamd@scan.service
# systemctl start clamd@scan.service
# systemctl start clamd@scan.service
配置每天自动扫毒
建立档案 /etc/cron.daily/manual_clamscan:
# vi /etc/cron.daily/manual_clamscan
加入以下内容:
|
1 2 3 4 |
#!/bin/bash SCAN_DIR="/var/www/html" LOG_FILE="/var/log/clamav/manual_clamscan.log" /usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE |
SCAN_DIR 用作设定要扫瞄的目录, 上面设定扫瞄 /var/www/html 目录。然后给予 /etc/cron.daily/manual_clamscan 可执行权限:
# chmod +x /etc/cron.daily/manual_clamscan
设定完成后, ClamAV 便会每小时自动更新病毒档, 及每天自动扫瞄指定的目录。