clamav

1.安装clamav #pacman -S clamav 2.更新病毒库 # freshclam 如果更新不了，或者更新特别慢，可以手动下载病毒库文件，放到/var/lib/clamav/文件下，在更新病毒库。 病毒库文件链接（三个文件）： bytecode.cvd： http://database.clamav.net/bytecode.cvd daily.cvd： http://39.137.1.205/cache/database.clamav.net/daily.cvd main.cvd： http://39.137.1.205/cache/database.clamav.net/main.cvd 3.配置开机启动病毒库自动更新服务 #systemctl enable clamav-freshclam.service 4.配置开机启动守护进程服务 systemctl enable clamav-daemon.service 5.使用clamav扫描根目录 # clamscan -ri / --move=/home/renren/文档 --max-scansize=4000M 选项注释： -r 递归检查目录下的文件 -i 只打印受感染的病毒文件 --move 将受感染文件移至某文件夹 --max-scansize=4000M 支持扫描大文件 来源： oschina 链接：

环境说明 系统安全需求，批量安装免费杀毒软件； 操作系统统一为CentOS 7 x64，在此选择免费开源杀毒软件ClamAV； 若物理环境和系统环境规格完全相同，批量安装可选择借助ansible工具。在此个人选择secureCRT工具，同时连接操作多台服务器，因为物理节点和系统配置差异较大，此工具也便于随时对特殊节点观察以及更改配置信息； 两种安装方式 1.yum 安装； 2.源码包编译安装； 安装参考网址： https://www.clamav.net/documents/upgrading-clamav https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf 方案1：yum安装 安装后自动生成服务文件，启动服务后，可使用clamdscan命令扫描，速度快； 启动服务后，会实时监控扫描链接，安全性高，但是对服务器性能有一定影响； 安装命令 yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl

由于公司Exchange环境的邮件过滤的硬件设备存在单点故障又不想再花更多的费用去做这方面的投资，所以想通过Postfix工具实现一个冗余的方案。 postfix是Wietse Venema在 IBM 的 GPL协议 之下开发的 MTA （邮件传输代理）软件，是linux世界的一个开源的邮件传输代理工具，通过一些组件可以实现反垃圾邮件和防病毒的功能。 相关组件： postfix+clamd+spamassassin+amavisd-new clamd 反病毒引擎 spamassassin 反垃圾邮件 amavisd-new是邮件代理服务器(MTA)和防毒软件之间的中介软件 基本原理： 第一步：postfix 接收邮件 postfix，通过25端口，接受所有的邮件，这个步骤，是很好理解。 第二步：把邮件交给amavisd-new 在Linux的邮件系统里，amavisd-new的非常关键啊。可以这样理解，postfix，的所有额外的功能，都需要通过他才能实现。 从上面的这个图片，我们就可以看到，postfix，把邮件接收下来后，交给amavisd-new，让他想办法，解决杀毒，垃圾邮件过滤的问题。 交给杀毒软件 通过clamd，linux的杀毒软件，检查邮件是否带病毒。 交给SpamAssassin 通过他来实现垃圾邮件的过滤。 第三步：amavisd

1.manjaro配置 1.1.启动项 sudo update-grub 1.2.换源 ： sudo pacman-mirrors -i -c China -m rank sudo pacman -Syy 注：Pacman常用命令 Pacman是Arch Linux 的包管理器。它将一个简单的二进制包格式和易用的构建系统结合了起来。不管软件包是来自官方的 Arch 库还是用户自己创建，Pacman 都能方便得管理。 更新系统 在 Archlinux 中，使用一条命令即可对整个系统进行更新： pacman -Syu 如果你已经使用 pacman -Sy 将本地的包数据库与远程的仓库进行了同步，也可以只执行： pacman -Su 安装包 ➔ pacman -S 包名：例如，执行 pacman -S firefox 将安装 Firefox。你也可以同时安装多个包， 只需以空格分隔包名即可。 ➔ pacman -Sy 包名：与上面命令不同的是，该命令将在同步包数据库后再执行安装。 ➔ pacman -Sv 包名：在显示一些操作信息后执行安装。 ➔ pacman -U：安装本地包，其扩展名为 pkg.tar.gz。 ➔ pacman -U http://www.example.com/repo/example.pkg.tar.xz 安装一个远程包（不在 pacman 配置的源里面） 删除包

ClamAV 简介以及适用范围 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包，专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 安装ClamAV sudo apt-get install clamav 使用ClamAV 升级我的病毒库 运行 sudo freshclam. 使用ClamAV扫描我系统中的文件 实例 ： 扫描所有用户的主目录就使用 clamscan -r /home 扫描您计算机上的所有文件并且显示所有的文件的扫描结果，就使用 clamscan -r / 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果， 就使用 clamscan -r --bell -i / 扫描完所有文件的时候，会显示如下的类似报告 ----------- SCAN SUMMARY ----------- Known viruses: 33840 Scanned directories: 145 Scanned files: 226 Infected files: 1 Data scanned: 54.22 MB I/O buffer

------------------------------------------------ hm 安装部署---------------------------------------------------- wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0 tar xvf hm-linux.tgz 创建软连接 sudo ln -s hm程序全路径 /usr/bin/hm 扫描后门 hm scan 你的web目录 扫描完成之后结果会保存为result.csv文件 查看帮助 hm -h 查看版本 hm version 升级 hm update ----------------------------------------------- clamav 安装部署----------------------------------------------- yum -y install clamav cd /var/lib/clamav/ touch clamd-socket 账户组权限 chown root:root /var/lib/clamav/clamd-socket （方法1）更新病毒库文件,（如报错，杀掉进程再次执行） freshclam

linux下ClamAV使用 第一步：Clamav下载 http://www.clamav.net/downloads #yuminstall wget –y 第二步：创建clamav用户和组 groupaddclamav (创建clamav组) useradd-g clamav clamav(创建clamav用户并加入clamav组) <ignore_js_op> 第三步：编译安装 tar xfclamav-0.99.2.tar.gz cd clamav-0.99.2 <ignore_js_op> 安装依赖包 yuminstall gcc openssl openssl-devel -y <ignore_js_op> ./configure --prefix=/usr/local/clamav make&&make install 第四步：配置 mkdir /usr/local/clamav/logs (日志存放目录) touch /usr/local/clamav/logs/clamd.log touch /usr/local/clamav/logs/freshclam.log mkdir /usr/local/clamav/updata (clanav 病毒库目录) chown -R root.clamav /usr/local/clamav/ chown -R clamav

ClamAV 是Linux平台最受欢迎的杀毒软件，ClamAV 属于免费的开源软件，支持多种平台。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV 主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件。ClamAV 有自动的数据库更新器，还可以从共享库中运行。命令行的界面让 ClamAV运行流畅。 YUM源 1 yum -y install clamav 互联网yum源设置： [base] name=CentOS-$releasever - Base baseurl=http://mirrors.163.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates baseurl=http://mirrors.163.com/centos/6/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-$releasever