歡迎您光臨本站 註冊首頁

linux es5中clamav殺毒軟體安裝與使用

←手機掃碼閱讀     火星人 @ 2014-03-23 , reply:0

一、簡介

Clam AntiVirus是基於UNIX/LINUX操作系統的一款免費殺毒軟體,它支持在線更新病毒庫

1.1 特點

GNU開源軟體
快速掃描
可以檢測35000種病毒,蠕早,特洛依,包括Microsoft Office文檔及宏病毒
能夠檢測壓縮文件(Zip RAR Tar Gzip Bzip2……)
強大的郵件掃描功能
擴展性強

1.2 病毒提交

如果你發現了ClamVA查殺不了的病毒,可以在以下的網址輸入相關的信息
http://www.clamav.net/sendvirus.html

二、軟體安裝

操作系統環境:redhat linux es5


一般需要安裝兩個文件,gmp主要用來更新病毒庫。

$ rpm -vih gmp-4.1.4-3.el5.i386.rpm clamav-0.91.2-31.el5.i386.rpm

三、配置clamav.conf及freshclam.conf

安裝完畢后,配置文件在/etc/目錄中,clamav.conf是殺毒軟體的主配置文件,freshclam.conf是更新病毒庫的配置文件,下面是兩個文件的配置實例,可以根據環境修改:

註:你需要註釋clamd.conf和freshclam.conf文件開頭部分的「Example」

$ vi /etc/clamav.conf

LogFile /var/log/clamd
LogTime
LogSyslog
PidFile /var/lib/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TCPSocket 3310
TCPAddr 127.0.0.1
MaxDirectoryRecursion 15
User vscan
Foreground
ScanOLE2
ScanMail
ScanArchive
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200

$ vi /etc/freshclam.conf

UpdateLogFile /var/log/freshclam.log
LogSyslog
DatabaseMirror database.clamav.net
MaxAttempts 3
Checks 12

配置完畢后,啟動clam:
$ /etc/init.d/clamd start

啟動更新:
$ freshclam
ERROR: Cant't open /var/log/freshclam.log in append mode.
ERROR: Problem with internal logger.

如果出現上述錯誤,就創建這個文件,並設許可權:
$ touch /var/log/freshclam.log
$ chmod 777 /var/log/freshclam.log

重新運行命令freshclam
$ freshclam
ClamAV update process started at Thu Nov 10 15:04:26 2005
Reading CVD header (main.cvd):ok
Downloading main.cvd

  • main.cvd updated (version:34, sigs: 39625, f-level: 5, builder: tkojm)
    ......

    出現上述提示,就說明更新已經開始了,查看/var/log/freshclam.log文件,每次更新的記錄將會記錄在這個文件中,如下:
    $ cat /var/log/freshclam.log
    --------------------------------------
    ClamAV update process started at Thu Nov 10 15:04:26 2005
    main.cvd updated (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
    WARNING: Your ClamAV installation is OUTDATED - please update immediately !
    WARNING: Current functionality level = 2, required = 5
    daily.cvd updated (version: 1166, sigs: 1607, f-level: 6, builder: tomek)
    WARNING: Your ClamAV installation is OUTDATED - please update immediately !
    WARNING: Current functionality level = 2, required = 6
    Database updated (41232 signatures) from database.clamav.net (140.128.9.18).

    四、查殺病毒

    有兩個命令:clamscan和clamdscan,這兩個命令使用方法類似,在這裡主要介紹一下clamscan

    示例
    (0) 掃描指定的文件:

    clamscan file

    (1) 掃描當前目錄:

    clamscan

    (2) 掃描/home目錄中所有文件 (包括子目錄):

    clamscan -r /home

    clamscan -r / (掃描/的所有目錄以及其子目錄)


    (3) Load database from selected file and limit disk usage to 50 Mb:

    clamscan -d /tmp/newclamdb --max-space=50m -r /tmp

    (4) 掃描數據流:

    cat testfile | clamscan -

    (5) 檢查郵件目錄:

    clamscan -r --mbox /var/spool/mail

    其他差數
    -l [路徑] [文件名] 增加掃描報告
    # clamscan -l /var/log/clamscan.log /
    --move [路徑] 移動病毒文件至..
    --remove [路徑] 刪除病毒文件
    --unzip(unrar) 解壓壓縮文件掃描

    返回值

    0 : 無病毒

    1 : 發現病毒

    40: 已經通過的未知選項

    50: 資料庫初始化錯誤

    52: 不支持的文件格式

    53: 無法打開目錄

    54: 不能打開文件(ofm)

    55: 讀文件錯誤(ofm)

    56: Can't stat input file / directory.

    57: Can't get absolute path name of current working directory.

    58: I/O 錯誤, 請檢查文件系統

    59: 無法在/etc/passwd獲得當前用戶的信息

    60: 無法在/etc/passwd獲得'clamav'(默認名)用戶的信息

    61: Can't fork.

    63: 不能創建臨時文件/目錄(檢查許可權).

    64: 無法對臨時目錄進行寫操作 (請指定另一個目錄).

    70: 無法分配或釋放內存 (calloc).

    71: 無法分配內存 (malloc).

  • [火星人 ] linux es5中clamav殺毒軟體安裝與使用已經有638次圍觀

    http://coctec.com/docs/linux/show-post-117027.html