Centos 安装杀毒软件

zbhdpx

   UNIX下的杀毒软件有好多是商业版本的。但和Windows系统下一样，杀毒软件的质量决定于病毒库的量已及更新的速度。在这里，我们使用自由软件 Clam AntiVirus 来建立Linux下的病毒查杀系统。并且为了消除后来的隐患，建议务必在服务器公开以前构建病毒查杀系统。

   由于Clam Antivirus不存在于CentOS中yum的官方库中，所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在.

[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo　 ← 确认相应库文件的存在性
-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo　← 确认其存在（否则不能通过yum安装Clamd

我们现配置yum源:

定义yum的非官方库
　　在服务器构建的过程中，我们将要用到的一些工具不存在于CentOS中yum的官方库中，所以需要定义yum的非官方库文件，让一些必需的工具通过yum也能够安装。
[root@sample ~]# vi /etc/yum.repos.d/dag.repo　 ← 建立dag.repo，定义非官方库
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[root@sample ~]# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　 ← 导入非官方库的GPG


然后，通过yum来在线安装 Clam Antivirus

[root@sample ~]# yum -y install clamd　 ← 在线安装 Clam AntiVirus

等待安装完成。

接下来配置 Clam Antivirus

[root@sample ~]# vi /etc/clamd.conf　 ← 修改clamd的配置文件
ArchiveBlockMax　← 找到这一行，在行首加上“#”（不把大容量的压缩文件看作被感染病毒的文件）
　↓
#ArchiveBlockMax　← 变为此状态
User clamav 　← 找到这一行，在行首加上“#”（不允许一般用户控制）
　↓
#User clamav 　← 变为此状态
安装后建议立即更新病毒库，以保证最新病毒的查杀
root@sample ~]# freshclam　 ← 更新clam的病毒库
ClamAV update process started at Fri Aug 25 18:39:26 2006
Downloading main.cvd

main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
Downloading daily.cvd

daily.cvd updated (version: 1728, sigs: 2565, f-level: 8, builder: ccordes)
Database updated (66703 signatures) from db.cn.clamav.net (IP: 58.221.253.171)
Clamd successfully notified about the update
然后进行病毒扫描的测试，在这里，我们首先下载测试用的病毒文件。

[root@sample ~]# clamdscan　 ← 进行病毒扫描
/root: OK
----------- SCAN SUMMARY -----------
Infected files: 0　 ← 没有发现病毒
Time: 5.074 sec (0 m 5 s)
[root@sample ~]# wget http://www.eicar.org/download/eicar.com　 ← 下载带毒文件
[root@sample ~]# wget http://www.eicar.org/download/eicar_com.zip　 ← 下载带毒文件

然后，再次进行病毒到描。附加“remove”选项后，会在查出病毒后自动删除染毒文件。
[root@sample ~]# clamdscan --remove　 ← 再次进行病毒扫描，并附加删除选项
/root/eicar.com: Eicar-Test-Signature FOUND　 ← 发现被病毒感染的文件
/root/eicar.com: Removed.　 ← 删除被病毒感染的文件
/root/eicar_com.zip: Eicar-Test-Signature FOUND　 ← 发现被病毒感染的文件
/root/eicar_com.zip: Removed.　 ← 删除被病毒感染的文件 ----------- SCAN SUMMARY -----------
Infected files: 2
Time: 2.201 sec (0 m 2 s)

让病毒扫描定期运行

root@sample ~]# vi scan.sh　 ← 建立自动扫描脚本，如下：
#!/bin/bash
PATH=/usr/bin:/bin
CLAMSCANTMP=`mktemp`
clamdscan --recursive --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
[root@sample ~]# chmod 700 scan.sh　 ← 赋予脚本可被执行的权限
[root@sample ~]# crontab -e 　 ← 编辑计划任务，添加如下行
0 3 * * * /root/scan.sh 　 ← 添加这一行，让其在每天3点钟执行扫描
完成
参见  
http://www.centospub.com/make/newenv.html


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/18630/showart_1921990.html