如果宅|网络工程师培训

Red hat 6.6 yum安装 Clamav 杀毒软件

如果宅|网络工程师培训 http://www.ifzhai.com 2019-04-19 11:22 出处:网络 编辑:PinG
最近一台服务器报毒,打算安个linux杀毒软件查杀一下,linux系统为redhat6.6比较老,先需要通过这篇文章(http://www.ifzhai.com/article.php?id=100) 安装一下yum源
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)


最近一台服务器报毒,打算安个linux杀毒软件查杀一下,linux系统为red hat 6.6 比较老,先需要通过这篇文章 (http://www.ifzhai.com/article.php?id=100)  安装一下yum源

1、安装源

yum -y install epel-release

cd /etc/yum.repos.d

vi epel.repo

将第3行注释去掉,把第四行注释掉

Red hat 6.6 yum安装 Clamav 杀毒软件

2、测试源

yum repolist

Red hat 6.6 yum安装 Clamav 杀毒软件

3、安装Clamav

yum -y install clamav-db clamav clamd

cp /etc/freshclam.conf /etc/freshclam.conf.bak

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

cp /etc/clamd.conf /etc/clamd.conf.bak

sed -i -e "s/^Example/#Example/" /etc/clamd.conf


vim /etc/freshclam.conf (我安的版本默认不需修改)

DatabaseDirectory /var/lib/clamav

UpdateLogFile /var/log/clamav/freshclam.log


vim /etc/clamd.conf(我安的版本默认不需修改)

LogFile /var/log/clamav/clamd.log

PidFile /var/run/clamav/clamd.pid


4、更新病毒库

去这个页面https://www.clamav.net/downloads 然后点击Virus Database链接

将main.cvd 、daily.cvd、bytecode.cvd下载到cd /var/lib/clamav/ 目录中

/var/lib/clamav/目录默认有文件,可以先删除再下载

===================================

cd /var/lib/clamav/

rm -rf main.cvd

rm -rf daily.cvd

rm -rf bytecode.cvd

wget http://database.clamav.net/main.cvd

wget http://database.clamav.net/daily.cvd

wget http://database.clamav.net/bytecode.cvd

freshclam

5、启动

service clamd start

netstat -nltup |grep clamd

可以加入开机启动

chkconfig clamd on

查看版本

clamdscan -V

6、杀毒


1、 全盘扫描:# clamscan -r /

扫描sys目录可能有大量报错,因此可以排除该目录进行扫描

clamscan --exclude-dir=/sys/ -i -r /

2、 扫描到病毒后立即删除(慎用):# clamscan -r / --remove


3、 扫描到病毒后立即移动到/tmp目录:# clamscan -r / --move=/tmp


4、 生成扫描日志文件:# clamscan/tmp/1.txt -l /var/log/clamscan.log


5、 常用选项:


(1) --quiet:只打印错误信息


(2) -i | --infected:只打印被感染的文件


(3) --remove[=yes/no(*)]:移除被感染的文件


(4) --move=DIRECTORY:将被感染的文件移至指定目录


(5) --copy=DIRECTORY:将被感染的文件复制至指定目录


(6) --exclude=REGEX:不扫描与正则表达式匹配的文件


(7) --exclude-dir=REGEX:不扫描与正则表达式匹配的目录


(8) --include=REGEX:只扫描与正则表达式匹配的文件


(9) --include-dir=REGEX:只扫描与正则表达式匹配的目录




(转载请注明出处:如果宅www.ifzhai.com)

0

上一篇:

没有了 :下一篇