阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程

很多说,Linux操作系统用作服务器,已是非常安全了!而阿里云开发的Linux版本,就更安全了。

装杀毒软件是多此一举!福州WSEO网络营销工作室的创始人张开辉认为,安装ClamAV杀毒软件,是否有必要,要看针对什么网站程序!像我喜欢Wordpress建站的站长来讲,是非常有必要的。即使是自己的服务器,也要偶尔杀毒一下,看是否安全!

正常很多的虚拟空间,或虚拟主机,是不提供文件杀毒服务;即使有,也是收费的,为什么不自己安装一个,随时可以扫描网站程序是否中毒!特别是每周或每月的日常维护!如果要安装ClamAV,得是服务器上安装(虚拟空间是无法安装的噢)!

理论很简单,实际操作,特别是阿里云的Linux服务器(版本号为Alibaba Cloud Enterprise Linux Server 17.01 (Golden Toad) ,使用Kernel: Linux 4.4.95-1.al7.x86_64,特别难安装!终于经过无数次的重装,再重装,再一个一个地分析失败原因,张开辉,总结一套非常有效的方法!至少张开辉发布前,网络上我是没有找到有效的教程(网络上基本上是使用Yun 安装的)。现特别贡献出来。

第一步:打开文件夹:使用CD命令

cd /usr/local/clamav

如果没有这个文件,使用这个命令创建文件夹

mkdir /usr/local/clamav

第二步:下载程序 ,不建议下载最新的程序,最好下载稳定版的。可打开ClamAV 官网,因是英文,不要点 The latest stable release is 0.101.2 ,最好到目录 Previous Stable Releases 进行下载:

点击相应的右健 就可以获得准确的下载地址,http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

然后,使用Wget 命令进行下载,命令如下:

wget http://www.clamav.net/downloads/production/clamav-0.101.1.tar.gz

第三步:解压文件,使用tar

tar -xzvf clamav-0.101.1.tar.gz

如果解压到到/usr/local/clamav/clamav-0.101.1  可用相关的办法如CP 移到/usr/local/clamav/中。

第四步:输入如下

./configure –prefix=/usr/local/clamav –with-pcre

或者

./configure –prefix=/usr/local/clamav –disable-clamav

注:如果这一步没有加参数 –prefix ,默认配置文件会安装到 /usr/local/etc 目录下

第五步:先安装前,检查配置文件是否正常

./configure –enable-check

有时下载版本,就会出现相关的提示。我的服务器显示结果是这样的,供参考:

configure: Summary of detected features follows
OS : linux-gnu
pthreads : yes (-lpthread)
configure: Summary of miscellaneous features
check : no (auto)
fanotify : yes
fdpassing : 1
IPv6 : yes
configure: Summary of optional tools
clamdtop : -lncurses (auto)
milter : yes (disabled)
clamsubmit : no (missing libjson-c-dev. Use the website to submit FPs/FNs.) (disabled)
configure: Summary of engine performance features
release mode: yes
llvm : no (disabled)
mempool : yes
configure: Summary of engine detection features
bzip2 : ok
zlib : /usr
unrar : yes
preclass : no (missing libjson-c-dev) (disabled)
pcre : /usr
libmspack : yes (Internal)
libxml2 : yes, from /usr
yara : yes
fts : yes (internal, libc’s is not LFS compatible)

第六步:ClamAV 的安装指导及网络上的基本上所有教程,是直接安装。张开辉后来实践发现,不能这么做,特别是阿里云Linux服务器相当特殊!可以说与众不同;一定要先进行第六步的配置文件,并进行第七步、第八步的操作

6.1 配置文件:到默认的配置文件夹中,/usr/local/clamav/etc/

cd /usr/local/clamav/etc/

6.2 复制配置clamd文件

cp clamd.conf.sample clamd.conf

6.3 复制配置freshclam文件

cp freshclam.conf.sample freshclam.conf

6.4 注释掉clamd.conf和freshclam.conf中的
# Example 注释掉这一行. 第8 行 (一定要加# 号)

可以使用 vi /usr/local/clamav/etc/freshclam.conf 及 vi /usr/local/clamav/etc/clamd.conf  进行修改。

第七步:创建用户,创建存放病毒库目录,默认的病毒库放在文件

useradd clamav -s /sbin/nologin

第八步:直接创建一个文件夹并授权给clamav用户即可。

mkdir -p /usr/local/clamav/share/clamav

chown clamav:clamav /usr/local/clamav/share/clamav

第九步:回到下载解压的文件夹/usr/local/clamav  中

cd /usr/local/clamav

第十步:执行安装命令

make && make install

或分二步执行也可以的

make

make install

注意可以最后安装完成,会出现以下提示

make[2]: *** [install-sysconfDATA] Error 1
make[2]: Leaving directory `/usr/local/clamav/etc’
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/usr/local/clamav/etc’
make: *** [install-recursive] Error 1

我们可以不管这个!

第十一步:更新数据库,使用

/usr/local/clamav/bin/freshclam

更新会后,会有这个结果

ClamAV update process started at Wed Apr 24 22:37:23 2019
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.1 Recommended version: 0.101.2
DON’T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cvd is up to date (version: 25429, sigs: 1560688, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

第十二步:可开始杀毒

12.1 首先创建分割文件夹,就是有有病毒的文件,进行专门存放。

mkdir -p /www/clamavlogs

12.2 使用杀毒命令

/usr/local/clamav/bin/clamscan -r /www –move=/www/clamavlogs

如果内存比较小,或服务器配置比较差,可以启动杀毒程序会比较慢,同时杀毒时占用的内存会比较多。

12.3 杀毒结果

———– SCAN SUMMARY ———–
Known viruses: 6118350  #能识别的病毒种类
Engine version: 0.101.1  # 软件版本
Scanned directories: 1766 #已扫描的目录数
Scanned files: 43928 #已扫描的文件数
Infected files: 0  # 感染的文件数
Total errors: 1  # 错误数
Data scanned: 1595.73 MB #数据大小容量
Data read: 3194.51 MB (ratio 0.50:1) #已扫描的数据文件大小容量
Time: 452.231 sec (7 m 32 s) #扫描所用时间

这里要说明:按默认的配置,对文件大于一定数量如10M的,就不进行扫描处理。

其它备注说明:

A 、无法使用 systemctl restart clamscan.service  更无法直接使用 clamscan 会提示错误

需要配置才行!但使用Yun安装的却可以使用Clamscan 命令。因手动安装的,得使用/usr/local/clamav/bin/clamscan

B、Clamscan 相关的命令属性

clamscan 是扫描病毒的命令,这里简单的列举一部分常用指令参数

$ clamscan // 不加参数的使用:扫描当前目录下的文件
$ clamscan -V // 查看 clamAV 的版本
$ clamscan -r // 递归扫描子文件夹
$ clamscan -i // 仅仅显示被感染的文件
$ clamscan -o // 跳过显示状态 ok 的文件
$ clamscan –remove // 检测到有病毒时,直接删除
$ clamscan –no-summary // 不显示统计信息
$ clamscan -l scan.log // 将扫描日志写入 scan.log 文件

// 以上命令都可以在末尾添加文件夹,来扫描指定目录,如

clamscan –remove -rio /home/liaow0316 // 扫描 /home/liaow0316 目录下的所有文件,只显示病毒文件,并同时删除

C、网络上说ClamAV只有扫描及发现病毒功能,在Linux没有办法直接删掉病毒文件。

我没有测试,虽然官方提供测试病毒库,这个答案最好由读者自行测试会比较好!

D、ClamAV 是否有自动防御功能

张开辉现在还没有发现!

E、如果不用ClamAV 杀毒软件,有没有其它更好办法杀毒!

有的,就是把文件下载到本地的电脑,再用本地电脑进行全面杀毒!也是种非常有效的办法,就是下载文件所需的时间比较多,且花不少流量。如果跨国的国际传输,将非常耗时!

F、很多的网址提供网站的杀毒,是否可靠!

可做参考!张开辉认为能检验的病毒数量及程度是不一样的。就是像是日常看病,一种是简单的几个项目检查;另一种是全身仔细检查。ClamAV 就像全身仔细检查功能一样。

G、这种杀毒方法,是否可靠?

这种杀毒方法,被Wordpress官网列为加固安全的有效措施之一!

点击量:50

About wsem

福州SEO张开辉网络营销工作室的创建人张开辉,是全国首批实践融媒体网络营销WSEO的实践者。WSEO可解释为:We SEO,Wechat SEO,Weibo SEO,Win SEO,Website Media SEO等,是最新型的网络营销或网站营销,原理是让网站成为优质内容源或新闻源,同时通过新技术让网站与各大媒体互通互联或同步发布,大大增加网络上的曝光量,从而促进关键字的排名而获得更多潜在顾客的流量及点击,从而在线上促进品牌推广或产品销售;可结合线下推广,效果更好! WSEO的缺点:早期或前期投入成本高(主要是网站与各大媒体的新技术运用,特别是接口开发、调试、安全维护、同步发布;同时原创内容与文章需要花不少银子!),前期资金投入约2万元。

View all posts by wsem →