RHEL / CentOS 安裝 ClamAV 防毒軟體

Clam AntiVirus(ClamAV)是一套免費的開源防毒軟體, 會定時免費發佈病毒更新檔, 以是會示範在 RHEL 及 CentOS 安裝 ClamAV, 以及配置每天自動掃毒的工作。

安裝 ClamAV
首先啟用 EPEL Repository:

# yum -y install epel-release
# yum -y update

首用 EPEL Repository 後, 可以用 yum 直接安裝 ClamAV:

# yum install clamav clamd
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

在使用 ClamAV 前, 先要做一些設定, 安裝後會產生以下 2 個設定檔:

/etc/freshclam.conf
/etc/clamd.d/scan.conf

將上面 2 個檔案的 “Example” 刪除, 可以用 sed 快速執行:

# sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
# sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

手動更新 ClamAV 的病毒定義檔, 只要執行 freshclam 指令:

# freshclam

現在設定 crontab, 讓 freshclam 自動執行更新病毒定義檔, 執行以下指令:

# crontab -e

加入以下一行:

儲存後離開編輯器, 這樣 freshclam 便會每個小時自動更新。

然後啟動 clamd 及設定開機自動執行:

# systemctl enable [email protected]
# systemctl start [email protected]

配置每天自動掃毒

建立檔案 /etc/cron.daily/manual_clamscan:

# vi /etc/cron.daily/manual_clamscan

加入以下內容:

SCAN_DIR 用作設定要掃瞄的目錄, 上面設定掃瞄 /var/www/html 目錄。然後給予 /etc/cron.daily/manual_clamscan 可執行權限:

# chmod +x /etc/cron.daily/manual_clamscan

設定完成後, ClamAV 便會每小時自動更新病毒檔, 及每天自動掃瞄指定的目錄。




Leave a Reply