服务器评测
一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件,它支持在线更新病毒库
1.1 特点
1)GNU开源软件
2)快速扫描
3)可以检测35000种病毒,蠕早,特洛依,包括Microsoft Office文档及宏病毒
4)能够检测压缩文件(Zip RAR Tar Gzip Bzip2……)
5)强大的邮件扫描功能
6)扩展性强
1.2 病毒提交
如果你发现了ClamVA查杀不了的病毒,可以在以下的网址输入相关的信息
http://www.clamav.net/sendvirus.html
官方网址:
http://www.clamav.net/lang/en/
http://www.clamav.net/sendvirus.html
二、安装
[root@test2 tools]# ll
总用量 37400
-rw-r–r– 1 root root 2055832 3月 20 23:59 clamav-0.97.7-1.el6.rf.x86_64.rpm
-rw-r–r– 1 root root 35995544 3月 20 23:59 clamav-db-0.97.7-1.el6.rf.x86_64.rpm
-rw-r–r– 1 root root 8116 3月 20 23:59 clamav-devel-0.97.7-1.el6.rf.x86_64.rpm
-rw-r–r– 1 root root 75032 3月 20 23:59 clamav-milter-0.97.7-1.el6.rf.x86_64.rpm
-rw-r–r– 1 root root 154456 3月 20 23:59 clamd-0.97.7-1.el6.rf.x86_64.rpm
drwxr-xr-x 2 root root 4096 5月 10 16:29 xxx
使用rpm方式安装:
rpm -ivh clamd-0.97.7-1.el6.rf.x86_64.rpm
rpm -ivhclamav-0.97.7-1.el6.rf.x86_64.rpm
…
三、设置
分别注释掉/etc/clamav/freshclam.conf和clamav.conf文件中的Example项
四、更新病毒库
运行freshclam
五、启动系统
/etc/rc.d/clamav restart
六、查杀病毒
有两个命令:clamscan和clamdscan,这两个命令使用方法类似,在这里主要介绍一下clamscan
示例
(0) 扫描指定的文件:
clamscan file
(1) 扫描当前目录:
clamscan
(2) 扫描/home目录中所有文件 (包括子目录):
clamscan -r /home
clamscan -r / (扫描/的所有目录以及其子目录)
(3) Load databasefrom selected file and limit disk usage to 50 Mb:
clamscan -d /tmp/newclamdb –max-space=50m -r /tmp
(4) 扫描数据流:
cat testfile | clamscan –
(5) 检查邮件目录:
clamscan -r –mbox /var/spool/mail
其他差数
-l [路径] [文件名] 增加扫描报告
# clamscan -l /var/log/clamscan.log /
–move [路径] 移动病毒文件至..
–remove [路径] 删除病毒文件
–unzip(unrar) 解压压缩文件扫描
返回值
0 : 无病毒
1 : 发现病毒
40: 已经通过的未知选项
50: 数据库初始化错误
52: 不支持的文件格式
53: 无法打开目录
54: 不能打开文件(ofm)
55: 读文件错误(ofm)
56: Can’t stat input file / directory.
57: Can’t get absolute path name of current working directory.
58: I/O 错误, 请检查文件系统
59: 无法在/etc/passwd获得当前用户的信息
60: 无法在/etc/passwd获得’clamav’(默认名)用户的信息
61: Can’t fork.
63: 不能创建临时文件/目录(检查权限).
64: 无法对临时目录进行写操作 (请指定另一个目录).
70: 无法分配或释放内存 (calloc).
71: 无法分配内存 (malloc).
ClamTk 的详细介绍:请点这里
ClamTk 的下载地址:请点这里
七、GUI
基于GTK+ &Perl: ClamTK
基于KDE: Klamav
八、自动化处理(定时)
#crontab –e //加入下面两行
0 3 * * * root /usr/bin/freshclam –quiet -l/var/log/clamav/freshclam.log #每天3点升级病毒库
0 0 * * * clamscan –r –remove/location_of_files_or_folders # 扫描文件或文件夹,发现问题自动删除
下面给出我们线上服务器被攻击后检测出的结果:
[root@test2 ~]# freshclam
ClamAV update process started at Fri Aug 16 17:32:54 2013
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.7 Recommended version: 0.97.8
DON’T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily-17687.cdiff [100%]
Downloading daily-17688.cdiff [100%]
Downloading daily-17689.cdiff [100%]
daily.cld updated (version: 17689, sigs: 1611932, f-level: 63, builder: guitar)
bytecode.cld is up to date (version: 221, sigs: 42, f-level: 63, builder: dgoddard)
Database updated (2656361 signatures) from db.cn.clamav.net (IP: 202.118.1.40)
Clamd successfully notified about the update.
[root@test2 xxx]# ll
总用量 10224
-rw-r–r– 1 root root 10414080 4月 27 21:49 ftp.tar
-rw-r–r– 1 root root 51200 4月 28 09:58 h.tar
[root@test2 xxx]# clamscan ftp.tar
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
ftp.tar: Trojan.Linux.RST.b FOUND
———– SCAN SUMMARY ———–
Known viruses: 1258735
Engine version: 0.97.7
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.01 MB
Data read: 9.93 MB (ratio 0.00:1)
Time: 2.153 sec (0 m 2 s)
[root@test2 xxx]# clamscan h.tar
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
h.tar: Trojan.Tsunami.B FOUND
———– SCAN SUMMARY ———–
Known viruses: 1258735
Engine version: 0.97.7
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.04 MB
Data read: 0.05 MB (ratio 0.75:1)
Time: 2.113 sec (0 m 2 s)
