Это 26-й день, когда я участвую в Gengwen Challenge, проверьте подробности мероприятия: больше текстового задания
Вечный ученик, практик и активный собеседник, приверженный пути развития технологий, оригинальный блогер, занятый и иногда ленивый, и подросток, которому иногда скучно, а иногда и смешно.
Добро пожаловать в поиск WeChat »ИТ-путешествие Джейка"обрати внимание на!
Оригинальная ссылка:Подробное объяснение антивирусного программного обеспечения ClamAV в среде Linux.
На работе, будь вы системным администратором или обычным пользователем. У компьютеров будет такое явление, во-первых: вирус самой компьютерной системы, во-вторых: хакеры вторгаются в чужие компьютеры, и разрушительность вируса велика или мала. Например: удаление данных, кража информации и т. д., несмотря ни на что, в какой-то степени пострадают пользователи компьютеров. Затем нам нужно принять некоторые меры для защиты;
Сегодня я представлю антивирусное программное обеспечение в среде Linux: ClamAV.
Представляем ClamAV
ClamAV: это самое популярное антивирусное программное обеспечение в операционной системе Linux, свободно распространяемое по соглашению GPL, антивирусное ядро с открытым исходным кодом для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
Особенности ClamAV
Официальный сайт ClamAV
Адрес официального сайта:
Адрес загрузки исходного пакета:
Официальный адрес руководства по документации на веб-сайте:
Woohoo. CLA нет av.net/documents/ от…
Официальный адрес веб-сайта:
Настройка среды и установка ClamAV
Системная среда: Centos 6.5
версия clamav: clamav-0.101.2.tar.gz
1. Сначала напишите сценарий хранилища YUM, дайте права доступа 755, а затем запустите файл .sh. Если вы не знакомы с конфигурацией и использованием репозитория YUM, обратитесь к:Настройка и использование репозитория Yum в Linux
sh yum_install.sh
2. Установить Clamav можно двумя способами:
Установите Clamav и некоторые компоненты через YUM;
Для установки с исходным кодом epel необходимо подключение к Интернету.Следует отметить, что: Однако общее отравление имеет внешняя сеть.
После завершения установки служебный файл будет создан автоматически.После запуска службы вы можете использовать команду clamdsacn.Скорость сканирования высокая, сканирующее соединение отслеживается в режиме реального времени, безопасность улучшена, но может оказать определенное влияние на производительность сервера.
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Установка исходного кода: его необходимо скомпилировать и установить вручную, хотя для установки не требуется подключение к Интернету.
Однако для обновления вирусной базы все равно необходимо установить ее онлайн без запуска службы.Команду clamsacn нельзя использовать.Можно использовать команду clamscan.Скорость сканирования относительно низкая.
tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --prefix=/usr/local/clamav --with-pcre
После выполнения приведенной выше команды ./configure --prefix=/usr/local/clamav --with-pcre появится следующее сообщение об ошибке. Конкретные решения следующие:
configure: error: newly created file is older than distributed files!
Решение:
Анализ причины ошибки:
Поскольку текущие часы опережают время файла, необходимо установить текущее системное время так, чтобы оно превышало время создания файла;
Появится эталонная конфигурация Linux:
configure: error: newly created file is older than distributed files!
Выполняемая команда выглядит следующим образом:
hwclock --set --date="05/21/2019 13:14:52"
Установить для всех файлов текущее время
См. Изменение времени создания файла в Linux, то есть изменение времени изменения файла;
Выполняемая команда выглядит следующим образом:
find . -name "*" -exec touch '{}' \;
После выполнения ./configure будет выведена сводка результатов, подтверждающая, что действительно установленный пакет был обнаружен;
Результаты вывода следующие:
make && make install
Изменить файл конфигурации
Закомментируйте пример строки 8 в файлах конфигурации clamd.conf, freshclam.conf.
cd /usr/local/clamav/etc/
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vi clamd.conf
vi freshclam.conf
Создайте пользователя и создайте каталог для хранения вирусной базы
useradd clamav -s /sbin/nologin
mkdir -p /usr/local/clamav/share/clamav
chown clamav:clamav /usr/local/clamav/share/clamav
Обновить вирусную базу
Сохраните обновление, важно регулярные библиотеки вирусов проверки, а Clamav предоставляет автоматическую функцию обновления, на самом деле пользователи могут использовать инструмент командной строки, чтобы вручную обновить библиотеку вирусов;
Следует отметить, что: внешняя сеть China Unicom необходима для обновления вирусной базы данных;
/usr/local/clamav/bin/freshclam
сканировать на вирусы
После обновления базы данных вирусов мы можем просканировать базу данных вирусов, чтобы узнать, какие параметры можно сканировать?
Например: следующая команда означает сканирование файлов типа с расширением .rar;
[root@localohost ~]# /usr/local/clamav/bin/clamscan --unrar
После завершения сканирования clamscan отобразит таблицу с результатами этого сканирования.
==========扫描过程中之前的内容省略,下面是一部分扫描后的结果==========
/root/.gtk-bookmarks: OK
/root/.bash_logout: OK
/root/yum_install.sh: OK
/root/anaconda-ks.cfg: OK
/root/.pulse-cookie: OK
/root/.tcshrc: OK
/root/.bashrc: OK
/root/.esd_auth: OK
/root/.imsettings.log: OK
/root/.bash_history: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/clamav-0.101.2.tar.gz: OK
/root/.ICEauthority: OK
/root/install.log.syslog: OK
/root/.viminfo: OK
----------- SCAN SUMMARY -----------
Known viruses: 6131551
Engine version: 0.101.2
Scanned directories: 1
Scanned files: 18
Infected files: 0
Data scanned: 21.02 MB
Data read: 20.78 MB (ratio 1.01:1)
Time: 74.598 sec (1 m 14 s)
Результаты сканирования следующие:
опция общих параметров clamscan
| опции | Применимые типы файлов | Пример выполнения команды |
|---|---|---|
| -r | Все файлы | /usr/local/clamav/bin/clamscan -r |
| --unrar | .rar-файл | /usr/local/clamav/bin/clamscan --unrar |
| --arj | файл .arj | /usr/local/clamav/bin/clamscan --arj |
| --unzoo | .зоо файл | /usr/local/clamav/bin/clamscan --unzoo |
| --lha | .lzh-файл | /usr/local/clamav/bin/clamscan --lha |
| --jar | .jar-файл | /usr/local/clamav/bin/clamscan --jar |
| --deb | установочный пакет .deb | /usr/local/clamav/bin/clamscan --deb |
| --tar | .tar-файл | /usr/local/clamav/bin/clamscan --tar |
| --tgz | .tar.gz | /usr/local/clamav/bin/clamscan --tgz |
| --log=FILE/-l FILE | Добавить журнал сканирования | /usr/local/clamav/bin/clamscan -l /var/log/clamscan.log |
| --move=directory | Переместите файл вируса в каталог Directory | /usr/local/clamav/bin/clamscan --move /root |
| --copy=directory | Скопируйте файлы в каталог каталога под вирусом | /usr/local/clamav/bin/clamscan --copy /root |
| --remove | удалить вирусные файлы | /usr/local/clamav/bin/clamscan --move /abc |
| --quiet | вывод сообщения об ошибке | /usr/local/clamav/bin/clamscan --quiet |
| --infected/-i | вывод зараженного файла | /usr/local/clamav/bin/clamscan -i |
| --suppress-ok-results/-o | Пропустить сканирование файлов OK | /usr/local/clamav/bin/clamscan -o |
Сканирование по времени
В дополнение к описанному выше сканированию на вирусы вы также можете установить запланированную задачу для регулярного сканирования на наличие вирусов;
[root@localhost ~]# crontab -e
50 21 * * * /usr/local/clamav/bin/clamscan --tgz
Оригинальность непростая.Если вы считаете, что эта статья полезна для вас, ставьте лайк, комментируйте или пересылайте эту статью, потому что это будет моей мотивацией выпускать больше качественных статей, спасибо!
Кстати, друзья-копатели, не забудьте дать мне бесплатный подписчик! На случай, если ты заблудишься и не сможешь найти меня в следующий раз.
Увидимся в следующий раз!