1 ClamAV介紹

ClamAV是Linux操作系統(tǒng)一款免費的殺毒工具，通過命令執(zhí)行病毒庫升級、查找病毒和刪除病毒。

官方參考文檔：Installing - ClamAV Documentation

官方下載地址：https://www.clamav.net/downloads

2 安裝ClamAV

在CentOS操作系統(tǒng)上安裝ClamAV，請分別執(zhí)行以下命令：

[root@icoolkj ~]# yum install epel-release -y
[root@icoolkj ~]# yum install clamav clamavd clamav-update -y

?在Ubuntu操作系統(tǒng)上安裝ClamAV，請分別執(zhí)行以下命令：

[root@icoolkj ~]# apt update

[root@icoolkj ~]# apt install clamav clamav-daemon -y

3 運行ClamAV

安裝完成后，我們可以立即掃描一次病毒，首先運行以下命令更新病毒庫：

[root@icoolkj ~]# freshclam
ClamAV update process started at Tue Mar 28 13:56:35 2023
daily database available for download (remote version: 26856)
Time:   17.5s, ETA:    0.0s [========================>]   58.15MiB/58.15MiB
Testing database: '/var/lib/clamav/tmp.d2ef527363/clamav-931039071b1f61662b25cfe128d1dc73.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26856, sigs: 2027501, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:  1m 01s, ETA:    0.0s [========================>]  162.58MiB/162.58MiBB
Testing database: '/var/lib/clamav/tmp.d2ef527363/clamav-40f50edda97b99acd0ef989bc173c978.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 334)
Time:    5.7s, ETA:    0.0s [========================>]  285.12KiB/285.12KiB
Testing database: '/var/lib/clamav/tmp.d2ef527363/clamav-f855815232c8934d374c0f3f6f463a53.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
[root@icoolkj ~]# 

?運行以下命令掃描一次病毒：

[root@icoolkj ~]# clamscan -r -i /tmp -l /var/log/clamav.log

----------- SCAN SUMMARY -----------
Known viruses: 8659426
Engine version: 0.103.8
Scanned directories: 9
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 23.018 sec (0 m 23 s)
Start Date: 2023:03:28 14:00:02
End Date:   2023:03:28 14:00:25
[root@icoolkj ~]# 

參數(shù)介紹：

-r 掃描目錄

/tmp 設(shè)置掃描路徑為“/tmp” ，可改成其他路徑比如根目錄“/”

–i 只顯示被感染的文件

-l 保存日志文件的位置

上述命令即對/tmp路徑掃描一次病毒。

?注意：上述命令僅掃描病毒，不會對病毒文件進行刪除，需手動刪除。

?如果掃到病毒，“Infected files: 0”的值就標(biāo)識病毒文件個數(shù)，并在上方列出了病毒文件的位置和病毒名稱。

4 創(chuàng)建日志保存路徑

請執(zhí)行命令創(chuàng)建日志保存路徑：

[root@icoolkj ~]# mkdir /var/log/clamav/

?后續(xù)腳本將病毒掃描結(jié)果保存到/var/log/clamav/?文件夾下。

5 配置發(fā)郵件功能

5.1 安裝mail郵件工具

首先安裝mail，mail是linux的郵件工具。

在CentOS操作系統(tǒng)上安裝mail，請執(zhí)行

[root@icoolkj ~]# yum install mailx -y

?在Ubuntu操作系統(tǒng)上安裝mail，請執(zhí)行：

[root@icoolkj ~]# apt update

[root@icoolkj ~]# apt install mailutils -y

5.2 配置郵箱登錄發(fā)件信息

添加郵箱登錄發(fā)件信息，以qq郵箱為例：

cat >>/etc/mail.rc <<EOF
set smtp=smtps://smtp.qq.com:465            #配置使用qq郵箱發(fā)送郵件
set smtp-auth=login                         #認證形式
set smtp-auth-user=10588@qq.com             #郵箱名
set from=10588@qq.com                       #配置發(fā)件人
set smtp-auth-password=eeeeeeeeeeeeeee      #授權(quán)碼
set nss-config-dir=/etc/pki/nssdb/          #加密方式配置
set smtp-user-starttls                      #加密方式配置
set ssl-verify=ignore                       #加密方式配置
EOF

qq郵箱需要手動開啟SMTP服務(wù)，并獲取授權(quán)碼，

?請運行下方命令，測試發(fā)郵件是否正常。

[root@icoolkj ~]# echo "測試郵件" | mail -s "測試標(biāo)題"? 10588@qq.com

?其中“10588@qq.com”請修改為您自己的郵箱，回車執(zhí)行后，請登錄郵箱查看是否收到測試郵件。

5.3 發(fā)送QQ郵件報提示：Error in certificate證書不被信任

1、修改配置/etc/mail.rc?

把??set ssl-verify=ignore? 改為 set? ssl-verify=strict? ?##忽略證書警告 改成 嚴(yán)格按照證書要求

2、獲取郵件服務(wù)器證書

echo? ?-n " " |? openssl s_client -connect smtp.qq.com:465 | sed -ne? '/-BEGIN CERTIFICATE-/,/-END CERTIFIICATE-/p'? >? /etc/pki/nssdb/qq.crt

?3、把證書添加到受信任表

certutil? ? -A? ? -n? ?'qq'? ? -t? ? "P,P,P"? ? -d? ? /etc/pki/nssdb? ? -i? ? /etc/pki/nssdb/qq.crt

6 配置定時掃描和郵件告警

6.1 編輯腳本

新建腳本文件 scan.sh 并編輯，內(nèi)容如下 ：?

#!/bin/bash
freshclam
date=`date +%Y%m%d_%H%M%S`
clamscan -r -i / -l /home/clamav/log/clamav.$date.log
:<<!
clamscan -r -i /tmp -l /home/chamav/log/clamav.$date.log
參數(shù)介紹：
-r 掃描目錄；
/tmp 設(shè)置掃描路徑為“/tmp”，可改成其他路徑比如根目錄“/”；
–i 只顯示被感染的文件；
-l 保存日志文件的位置；
上述命令即對/tmp路徑掃描一次病毒。
注意：上述命令僅掃描病毒，不會對病毒文件進行刪除，需手動刪除。
!
ip=$(ip addr | awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/,"\\1", "g", $2)}')
data_log=""
while read line
do
data_log+=$line"<br>"
done < /home/clamav/log/clamav.$date.log
infected_files=`echo $data_log | sed 's/.*\(Infected files:\(.*\)<br>Data scanned.*\?\)/\2/'`
scan_time=`echo $data_log | sed 's/.*\(Start Date:\(.*\)<br>End Date.*\?\)/\2/'`
if [ $infected_files -gt 0 ]
then
data_log=${data_log/SCAN SUMMARY/掃描結(jié)果}
data_log=${data_log/Known viruses/病毒庫數(shù)量}
data_log=${data_log/Engine version/引警版本}
data_log=${data_log/Scanned directories/已掃描目錄}
data_log=${data_log/Scanned files/已掃描文件}
data_log=${data_log/Infected files/已發(fā)現(xiàn)病毒文件}
data_log=${data_log/Data scanned/已掃描數(shù)據(jù)}
data_log=${data_log/Data read/讀取數(shù)據(jù)}
data_log=${data_log/Time/掃描時長}
data_log=${data_log/start Date/開始時間}
data_log=${data_log/End Date/結(jié)束時間}
body="殺毒軟件ClamAV于 $scan_time 對您的服務(wù)器 $ip 進行了掃描，發(fā)現(xiàn)有 $infected_files 個高危病毒:$data_log<br>請立即登錄服務(wù)器處理。"
echo $body | mail -s "$(echo -e "$ip 服務(wù)器病毒處理通知-$date\nContent-Type: text/html; charset=utf-8")" 10588@qq.com
fi

腳本末尾的“10588@qq.com”請修改為您自己的郵箱。

腳本的內(nèi)容為更新病毒庫、掃描病毒，如果掃到病毒，給您發(fā)送郵件。

6.2 配置定時計劃

隨后我們要編輯系統(tǒng)的定時計劃任務(wù)，定時執(zhí)行上述腳本。

cron是linux用來定時執(zhí)行任務(wù)的工具，配置文件路徑etc/crontab，添加以下內(nèi)容：

上述內(nèi)容表示每天8點，以用戶root身份定時執(zhí)行腳本。

添加完成后，請執(zhí)行下方命令，啟動cron，并設(shè)置開機自動啟動cron。?

[root@icoolkj ~]# ?service crond start

[root@icoolkj ~]# ?chkconfig crond on

?到此，殺毒軟件ClamAV的安裝及郵件告警功能配置完成。文章來源地址http://www.zghlxwxcb.cn/news/detail-761492.html

到了這里，關(guān)于Linux服務(wù)器安裝殺毒軟件ClamAV的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！