2016年10月17日

服务器都是对外服务做WEB业务的
所以经常会被一些HACKER骚扰
虽然没有成功过，但还是挺让人担忧

如果你懂HACK这方面的话
你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高
几乎是无时无刻不在被攻击

当然攻击的方式有很多种，K哥也玩过几年
但最终的最终的目地就是上传木马控制你的机器
那么一款免费又强大的杀毒软件就很重要了

最近用CLAM软件安装的，所以你按着做一定可以成功的！

一、简介
Clam AntiVirus是基于UNIX/LINUX操作系统的一款免费杀毒软件，它支持在线更新病毒库,特点:
1）GNU开源软件
　　2）快速扫描
　　3）可以检测35000种病毒，蠕早，特洛依，包括Microsoft Office文档及宏病毒
　　4）能够检测压缩文件（Zip RAR Tar GzipBzip2……）
　　5）强大的邮件扫描功能
　　6）扩展性强

二、安装
yum installepel-release 安装这个YUM源，才能装clamd
yum install clamd -y 安装clamd
chkconfig clamdn on 设置为自启动
service clamd start 启动clamd杀毒软件
freshclam 更新clam的病毒库
wKiom1gEaWOxdNA2AAFHpJR8kUM520.png-wh_50
说明：ClamAV只会去扫描对于ClamAV可以读取的文件。如果您想扫描所有文件，在命令前加上 sudo参数。

三、clamscan命令用法
其他具体参数详解：
-l [路径] [文件名] 扫描报告保存的路径
clamscan -l /var/log/clamscan.log /
--move [路径] 移动病毒文件至..
--remove [路径] 删除病毒文件
--unzip(unrar) 解压压缩文件扫描

-i 只显示有问题的文件
--bell 在线病毒扫描
一些clamav些例子
扫描所有用户的主目录就使用
clamscan -r /home
扫描计算机上的所有文件并且显示所有的文件的扫描结果
clamscan -r /
扫描计算机上的所有文件并且只显示有问题的文件的扫描结果
clamscan -r -i /

四、配置软件
1、建clam自用目录
mkdir /opt/clamav
touch /opt/clamav/bingdu.log

2、一个定时扫描任务
crontab -e
0 7 * date > /opt/clamav/bingdu.log;/usr/bin/clamscan --bell -i -r / >> /opt/clamav/bingdu.log
这样输出的日志中就有了日期，一些大牛可以修改程序让clamscan自动现实日期，这里就不做了

3、clam和freshclam配置文件
Clam的配置：

vi /etc/clamd.conf　

修改日志文件路径到你喜欢的地方
syslog no yes改成no,不在系统日志中显示日志，要不系统日志会有大量的clam日志哦
ScanArchive no　 YES改成NO（不把大容量的压缩文件看作被感染病毒的文件）

User clamav 　在行首加上“#”（不允许一般用户控制）

freshclam的配置：

vi/etc/freshclam.conf 　　

把Checks 从 "24" 改为 "6"，并去掉前面的#这样是每6小时更新一次病毒库。
syslog no yes改成no,不在系统日志中显示日志

重启生效
service clamdrestart的杀毒软件CLAM吧！