如何设置ClamAV定期扫描Fedora Linux上的恶意软件

ClamAV需要进行一些配置,作为Fedora用户,您必须解决包的一些问题。本教程也应该适用于其他Linux发行版,尽管有些工具和包的名称可能会有所不同。

每个命令都必须作为根系统用户执行。

安装

ClamAV是在默认的Fedora包存储库中找到的,安装这个包只需要一个命令:

dnf安装clamav-scanner clamav- scann- systemd clamav-update

这将获得SystemD配置文件和病毒定义更新代理,以及ClamAV引擎和守护进程。

因为Fedora发行版中的一个bugclamav-scanner包(因为至少从Fedora 17到27),您还需要从Fedora的安装路径创建一个符号链接,链接到ClamAV期望的硬编码路径:

ln -s /etc/clamd.d/scan.conf /etc/clamd.conf文件

在继续之前,您还应该确保设置SELinux布尔值,以便让ClamAV引擎不受限制地访问系统:

setsebool -P抗病毒系统1

至此,您应该已经正确安装了ClamAV,可以继续为您的系统配置它了。

配置病毒定义自动更新

打开文件/etc/freshclam.conf以进行编辑,并应用以下更改:yabo亚博体育下载

  • 遵从以下要求:评论或删除下面的行在文件的顶部。
  • 在文件底部附近,取消注释"SafeBrowsing是的”和“字节码是”选项。

保存更改,然后运行freshclam命令一次,以验证它正在工作。您可能会看到一些警告,但您应该看到正在下载病毒定义并报告一个成功。

通过使用谷歌安全浏览定义集,你可能会发现安全威胁,谷歌会皱眉,并在搜索巨头注意到它之前将你的网站删除。如果你的业务依赖于网站的可用性,这是一个非常强大的工具。

病毒定义应该每天更新几次。我们将在cron中创建一个每8小时自动运行一次的更新任务,而不是手动执行:

  1. 运行编辑=纳米crontab - e修改你的定时任务使用纳米文本编辑器。
  2. 插入以下任务:
    /usr/bin/ fresh蛤蜊:0 */8 * * 0 nice -n

我会回到使用systemd-cat接近本教程末尾的实用程序。

配置ClamAV守护进程

打开文件/etc/clamd.conf以进行编辑,并应用以下更改:yabo亚博体育下载

  • 遵从以下要求:评论或删除下面的行在文件的顶部。
  • 取消行注释为"LocalSocket”选项。默认值是ok。
  • 取消行注释为"ExitOnOOM”选项。默认值是ok。

这就是基本构型。您可以跳到下一节,如果您运行在低端机器或服务器上,则可以继续阅读。

现在,为了降低ClamAV对系统资源的影响,我们还将添加一些自定义选项来降低系统中任务的优先级。我们将通过SystemD实现这一点。

将默认SystemD服务配置文件复制到本地配置文件夹中,这样您就可以在未来更新时对其进行编辑而不会丢失更改。

cp /usr/lib/systemd/system/clamd@。服务/etc/systemd/system/clamd@.service

打开文件/etc/systemd/system/clamd@.service以进行编辑,并在"yabo亚博体育下载(服务)”部分:

好= 18 IOSchedulingClass =闲置CPUSchedulingPolicy =闲置

让SysetmD重新加载所有配置文件,通知它你的更改。进行测试-启动clamd@scan服务并检查其状态:

systemctl daemon-reload systemctl start clamd@scan systemctl status clamd@scan

如果服务启动失败,您应该检查日志和配置文件。

假设服务被标记为正在运行,你可以继续,并在系统引导时默认启用服务:

systemctl启用clamd@scan

设置定期扫描

请注意,病毒扫描需要700+ MB的内存,您的系统每年都在增长。它还需要大量的CPU和I/O磁盘操作。对服务文件的修改将减少CPU和I/O负载对系统的影响,但以扫描花费更多时间为代价。

对于内存消耗,没有什么可以做的。病毒扫描器需要了解世界上所有的病毒,病毒定义,同时扫描您的文件。由于您无法确定将出现在您的系统上的病毒和恶意软件是什么,因此您也无法合理地期望降低内存消耗。

当你的电脑或服务器不需要执行其他任务时,设置你的扫描时间表,以尽量减少影响。

我们将再次依靠定时任务要在时间表上运行重复出现的周期性任务:

  1. 运行编辑=纳米crontab - e修改你的定时任务使用纳米文本编辑器。
  2. 插入以下任务:
    / /www 30 5 * * 7 nice -n 16 system -cat—identifier=" clamavo -scan" clamdscan—quiet -fdpass / /点击这里查看详细信息

这些任务比我们之前设置的要稍微复杂一些。这将扫描你的/var/www/每日目录凌晨5,以及整个文件系统/每个月的第一个星期天早上05:30。每个月有一天,你会有一份你的复本扫描/var/www/目录,但我们可以接受它。调整示例扫描目标和时间表,以满足您的需要。

检查您的病毒扫描日志!

检测恶意软件、病毒和其他恶意软件的存在只是战斗的一半。您必须手动处理检测威胁信息。

认为…的用途systemd-cat,从病毒定义更新到病毒扫描的每个日志消息都已传递到SystemD日志。控件中记录定义更新clamav-update页,病毒扫描都登录在clamav-scan页面。

要了解如何选择期刊的特定页面,请参阅my简短的介绍systemd-cat和处理期刊页面。这将很快帮助您熟悉相关命令。

在你的手机或日历程序上设置一个重复发生的日历提醒,以提醒自己定期检查你的电脑或服务器的病毒扫描日志。

我希望你永远不会在你的任何系统上看到病毒或恶意软件,但使用ClamAV,如果可怕的事情发生了,你至少应该能够检测到它!