Tento tutoriál vás provede instalací ClamAV na CentOS, která vám může pomoci odhalit viry, malware, trojské koně a další škodlivé hrozby na vašem počítači se systémem Linux. Než se pustíme do instalačních kroků, rychle vás seznámím s ClamAV. ClamAV je antivirový modul s otevřeným zdrojovým kódem nebo program určený ke skenování zadaného adresáře a protokolování identifikovaných hrozeb. Umožňuje vám udržovat aktuální virové databáze naplánováním skriptu cron.
V tomto tutoriálu se naučíte konfigurovat plánované skenování a skenování na vyžádání pomocí ClamAV. Tady to je,
Instalovat EPEL Repo
1. Stáhněte a nainstalujte EPEL Repo for yum
# yum install epel-release -y
2. Upravte soubor EPEL Repo a nastavte ‘enabled=1 ‘.
# vim /etc/yum.repos.d/epel.repo
Instalovat balíčky ClamAV
1. Nyní máte EPEL Repo, pokračujte a nainstalujte balíčky ClamAV, jak je uvedeno níže:
# yum install clamav clamd
2. Nastavte „clamd ‘ démon ke spuštění během spouštění systému.
# chkconfig clamd on
3. Spusťte ‘clamd ‘ Antivirový server:
#/etc/init.d/clamd start Starting Clam AntiVirus Daemon: LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** [ OK ]
Démon zkontroluje aktuální virové signatury a varuje, pokud se zjistí, že databáze je stará.
4. Virovou databázi můžete aktualizovat pomocí níže uvedeného příkazu
# freshclam ClamAV update process started at Tue Oct 6 15:48:09 2015 main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo) connect_error: getsockopt(SO_ERROR): fd=5 error=111: Connection refused Can't connect to port 80 of host db.in.clamav.net (IP: 120.88.46.210) Trying host db.in.clamav.net (193.1.193.64)... WARNING: getfile: daily-20395.cdiff not found on remote server (IP: 193.1.193.64) WARNING: Incremental update failed, trying to download daily.cvd connect_error: getsockopt(SO_ERROR): fd=5 error=111: Connection refused Can't connect to port 80 of host db.in.clamav.net (IP: 120.88.46.210) Downloading daily.cvd [100%] daily.cvd updated (version: 20954, sigs: 1589056, f-level: 63, builder: jesler) Downloading bytecode.cvd [100%] bytecode.cvd updated (version: 268, sigs: 47, f-level: 63, builder: anvilleg) Database updated (4013328 signatures) from db.in.clamav.net (IP: 193.1.193.64)
Poznámka :Virová databáze bude denně aktualizována pomocí skriptu cron ‘/etc/cron.daily/freshclam ‘. Nemusíte jej vytvářet, vytvoří se automaticky během instalace balíčku.
Spuštění okamžitého skenování
Pomocí níže uvedeného příkazu můžete okamžitě skenovat jakýkoli adresář.
#/usr/bin/clamscan -i -r /home/peter/
----------- SCAN SUMMARY ----------- Known viruses: 4007761 Engine version: 0.98.7 Scanned directories: 1 Scanned files: 22 Infected files: 0 Data scanned: 79.93 MB Data read: 2.74 MB (ratio 29.15:1) Time: 17.215 sec (0 m 17 s)
Nakonfigurujte plánovanou kontrolu
Abychom naplánovali kontrolu, napíšeme jednoduchý skript shellu specifikující adresář, který má být prohledán, a soubor pro protokolování výsledků.
1. Vytvořte denní cron skript, jak je uvedeno níže:
# vim /etc/cron.daily/manual_clamscan
2. Zkopírujte a vložte níže uvedený kód a proveďte příslušné změny. Například Lookout for „SCAN_DIR ‘ a LOG_FILE ‘.
#!/bin/bash SCAN_DIR="/" LOG_FILE="/var/log/clamav/manual_clamscan.log" /usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
#chmod +x /etc/cron.daily/manual_clamscan
Výše uvedený skript prohledá celý kořenový adresář „/“. Můžete si prohlédnout soubor protokolu (/var/log/clamav/manual_clamscan.log ), abyste si přečetli výsledky skenování.
Odstranit infikované soubory
Škodlivý soubor můžete také automaticky odstranit nebo smazat. Chcete-li to provést, můžete použít „–odstranit možnost.
VAROVÁNÍ!!! :Při aktivaci funkce –odstranit buďte opatrní možnost ‘ s ‘clamscan ‘, protože tím dojde k úplnému odstranění souboru.
Odeslat soubor do Sourcefire
Soubory můžete také odeslat do Sourcefire k další analýze pomocí ‘clamsubmit ‘ příkaz.
A je to. Znáte nějaký jiný antivirový program pro Linux? Dejte nám vědět své komentáře.
Díky blogu CentOS.