2016年10月17日

伺服器都是對外服務做WEB業務的
所以經常會被一些HACKER騷擾
雖然沒有成功過，但還是挺讓人擔憂

如果你懂HACK這方面的話
你一定知道作為一個WEB伺服器被HACKER攻擊的頻率是有多高
幾乎是無時無刻不在被攻擊

當然攻擊的方式有很多種，K哥也玩過幾年
但最終的最終的目地就是上傳木馬控制你的機器
那麼一款免費又強大的防毒軟體就很重要了

最近用CLAM軟體安裝的，所以你按著做一定可以成功的！

一、簡介
Clam AntiVirus是基於UNIX/LINUX作業系統的一款免費防毒軟體，它支援線上更新病毒庫,特點:
1）GNU開源軟體
　　2）快速掃描
　　3）可以檢測35000種病毒，蠕早，特洛依，包括Microsoft Office文件及巨集病毒
　　4）能夠檢測壓縮檔案（Zip RAR Tar GzipBzip2……）
　　5）強大的郵件掃描功能
　　6）擴充套件性強

二、安裝
yum installepel-release 安裝這個YUM源，才能裝clamd
yum install clamd -y 安裝clamd
chkconfig clamdn on 設定為自啟動
service clamd start 啟動clamd防毒軟體
freshclam 更新clam的病毒庫
wKiom1gEaWOxdNA2AAFHpJR8kUM520.png-wh_50
說明：ClamAV只會去掃描對於ClamAV可以讀取的檔案。如果您想掃描所有檔案，在命令前加上 sudo引數。

三、clamscan命令用法
其他具體引數詳解：
-l [路徑] [檔名] 掃描報告儲存的路徑
clamscan -l /var/log/clamscan.log /
–move [路徑] 移動病毒檔案至..
–remove [路徑] 刪除病毒檔案
–unzip(unrar) 解壓壓縮檔案掃描

-i 只顯示有問題的檔案
–bell 線上病毒掃描
一些clamav些例子
掃描所有使用者的主目錄就使用
clamscan -r /home
掃描計算機上的所有檔案並且顯示所有的檔案的掃描結果
clamscan -r /
掃描計算機上的所有檔案並且只顯示有問題的檔案的掃描結果
clamscan -r -i /

四、配置軟體
1、建clam自用目錄
mkdir /opt/clamav
touch /opt/clamav/bingdu.log

2、一個定時掃描任務
crontab -e
0 7 * date > /opt/clamav/bingdu.log;/usr/bin/clamscan –bell -i -r / >> /opt/clamav/bingdu.log
這樣輸出的日誌中就有了日期，一些大牛可以修改程式讓clamscan自動現實日期，這裡就不做了

3、clam和freshclam配置檔案
Clam的配置：

vi /etc/clamd.conf　

修改日誌檔案路徑到你喜歡的地方
syslog no yes改成no,不在系統日誌中顯示日誌，要不繫統日誌會有大量的clam日誌哦
ScanArchive no　 YES改成NO（不把大容量的壓縮檔案看作被感染病毒的檔案）

User clamav 　在行首加上“#”（不允許一般使用者控制）

freshclam的配置：

vi/etc/freshclam.conf 　　

把Checks 從 “24” 改為 “6”，並去掉前面的#這樣是每6小時更新一次病毒庫。
syslog no yes改成no,不在系統日誌中顯示日誌

重啟生效
service clamdrestart的防毒軟體CLAM吧！