Linux下Clamav 杀毒软件安装使用文档

Linux下使用杀毒软件clamav扫描木马病毒

软件安装:

  卡巴斯基实验室已经在美国推出了针对Linux以及Unix电子邮件服务器,文件服务器以及工作站的杀毒软件。总部在莫斯科的卡巴斯基星期一宣布,他们已经在美国推出了企业级的产品。过去六年,卡巴斯基一直在欧洲进行销售。

文档目的
在Linux上安装clamav杀毒软件,更新病毒库,并完成查毒工作

Linux的安全性毋庸置疑。很多Linux新手都这样认为,但是Linux同样也有可能遭受病毒的侵袭。

 

sudo apt-get install clamav

  卡巴斯基实验室的发言人Randy
Drawas说:“Linux产品在欧洲的普及度更高些。但是,随着Linux在美国的普及,用户对恶意代码的防范要求也越来越大。”卡巴斯基杀毒软件5.5可以保护安装有Linux,Free
BSD以及Open BSD操作系统的电子邮件服务器,文件服务器以及工作站。

常用命令
/usr/local/clamav/freshclam/freshclam    升级版本库

首先,Linux比其它操作系统更稳定更安全。理论上Linux是有可能被病毒侵害的。但实际上
Linux机器几乎不可能遭受病毒的攻击。这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,主要有如下理由:

软件安装:

然后在控制台下运行:clamscan /home

  5.5版本杀毒软件的改进包括安装于卸载方式的改进。一个内置的网页界面可以让IT管理员对恶意软件的状态进行维护。

/usr/local/clamav/clamscan/clamscan  -r  /home    查/home下的文件病毒

Linux平台安装杀毒软件的原因:

sudo apt-get install clamav

会报错:

  目前,卡巴斯基杀毒软件5.5已经在美国开始销售,单个工作站使用的价格为26美元,单个文件服务器使用的价格为190美元。图片 1

所需软件
clamav-0.94.1.tar.gz

1.从Linux平台扫描Windows驱动
2.通过网络扫描Windows工作站
3.在Linux服务器中扫描接收和发送的邮件
4.扫描发送给其它机器的重要文件

 

LibClamAV Error: cli_loaddb(): No supported database files found in
/var/lib/clamav/

系统环境
操作系统:Linux localhost.localdomain 3.10.0-327.36.3.el7.x86_64 #1
SMP Mon Oct 24 16:09:20 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

下面向你推荐最好的免费的Linux平台杀毒软件

然后在控制台下运行:clamscan /home

ERROR: Can’t open file or directory

操作步骤

1、ClamAV 杀毒

会报错:  www.2cto.com  

解决办法:

  1. 安装zlib包
     yum install zlib zlib-devel

  2. 下载并安装clamav源码包
    到官网上()下载源码包(本文以clamav-0.94.1.tar.gz
    为例),解压到 /usr/local 目录下,并且重名为 clamav。

ClamAV
杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC
OS
X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS
CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅,你不必以后台进程的方式运行,当你想扫描时只需输入扫描命令指定文件或目录就行,更多信息点击这里。

LibClamAV Error: cli_loaddb(): No supported database files found in
/var/lib/clamav/

sudo touch /var/lib/clamav/clamd-socket

tar -zxvf clamav-0.94.1.tar.gz

2、Avast  Linux 家庭版

ERROR: Can’t open file or directory

sudo chown vscan:vscan /var/lib/clamav/clamd-socket  
#vscan:vscan改成你的用户名和组名

mv  clamav-0.94.1.tar.gz  /usr/local/clamav

对于你的计算机来说,Avast是最好的防病毒解决方案之一。Avast
Linux家庭版是免费的,只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来,同样支持GUI和命令行两种工具。所有用户都能轻松地操作,因为它有简单界面(初级用户)高级界面(高级用户),Avast有以下一些特性:自动更新、内置邮件扫描器等,你可以从这个网址找到更多信息。

 

sudo freshclam -v

useradd -g clamav clamva

3、Avria

解决办法:

然后在控制台下运行:clamscan /home

注:如果没有创建clamav,之后无法编译

另一个Linux下最好的杀毒软件是Avria免费杀毒版,Avria提供可扩展配置,控制你的计算机成为可能。它有一些很强大的特性,例如:简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。你可以从这个PDF中找到更多关于安装和特性的信息。

sudo touch /var/lib/clamav/clamd-socket

加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home

cd /usr/local/clamav

4、AVG 免费版杀毒

sudo chown vscan:vscan /var/lib/clamav/clamd-socket   

然后得到一个感染的木马的文件:

./configure –prefix=/usr/local/clamav

现在有超过10亿用户使用AVG杀毒,同样是Linux机器中不错的杀毒专家,免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具,AVG运行速度很快,占用系统资源很少,支持主流Linux版本如:Debian、Ubuntu、Red
hat、Cent OS、FreeBSD等等,更多信息可查看它的特性及下载页面。

#vscan:vscan改成你的用户名和组名

/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe:
Trojan.Patched-372 FOUND

注:如果这一步没有加参数 –prefix ,默认配置文件会安装到 /usr/local/etc
目录下

5、F-PROT 杀毒

sudo freshclam -v

longene,linux下用wine模拟的qq2012。

make && make install

F-PORT属于Linux用户中的一种新的杀毒解决方案,对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性,能在指定时间执行扫描任务。同时它还可以扫描USB
HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。更多信息你可以查看F-PORT的特性页面,可以从这里下载。

  www.2cto.com  

不知道什么,删除吧,真不安全。

3. 修改配置文件
先创建日志目录和病毒库目录

从以上讨论中可看出,每种杀毒软件都有它自己的特性,有些支持良好的图形界面,有些更适合命令行扫描,根据这些特性选择一款最适合你自己的吧!

然后在控制台下运行:clamscan /home

图片 2

mkdir /usr/local/clamav/logs    (日志存放目录)

您可能感兴趣的文章:

  • 服务器安全狗Linux版软件安装使用说明
  • 确保Linux服务器安全
    防范四种级别攻击
  • linux 服务器安全设置教程

 

mkdir /usr/local/clamav/updata    (clanav 病毒库目录)

加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home

修改配置文件

 

vim /usr/local/clamav/etc/clamd.conf

然后得到一个感染的木马的文件:

# Example                                  注释掉这一行.  第8 行

/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe:
Trojan.Patched-372 FOUND

LogFile /usr/local/clamav/logs/clamd.log       
删掉前面的注释目录改为logs下面  第14行

longene,linux下用wine模拟的qq2012。

PidFile /usr/local/clamav/updata/clamd.pid     
删掉前面的注释路径改一下      第57行

不知道什么,删除吧,真不安全。
 

DatabaseDirectory /usr/local/clamav/updata      同上                   
    第65行

软件安装:
sudo apt-get install clamav 然后在控制台下运行:clamscan /home 会报错:
www.2cto.com LibClamAV Erro…

图片 3

图片 4

vim  /usr/local/clamav/etc/freshclam.conf

# Example                                      注释掉这一行.  第8 行

DatabaseDirectory /usr/local/clamav/updata

UpdateLogFile /usr/local/clamav/logs/freshclam.log

PidFile /usr/local/clamav/updata/freshclam.pid 

图片 5

下面创建日志文件

touch  /usr/local/clamav/logs/freshclam.log

chown  clamav:clamav  /usr/local/clamav/logs/freshclam.log

touch  /usr/local/clamav/logs/clamd.log

chown  clamav:clamav  /usr/local/clamav/logs/clamd.log

chown  clamav:clamav  /usr/local/clamav/updata

/usr/local/clamav/bin/freshclam        (升级病毒库) 
请确保服务器可以访问外网

常见问题
问题一:启动clamav失败,报错需要修改/usr/local/etc/clamd.conf 和
/usr/local/etc/freshclam.conf 。

解决办法: 原因可能是在运行 ./configure 的时候没有加参数
–prefix=/usr/local/clamav
来指定安装路径,导致默认安装到/usr/local/etc路径中。

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-03/141437.htm

图片 6

发表评论

电子邮件地址不会被公开。 必填项已用*标注