阿維的黑手日誌 - 安裝ClamAV
阿維公司在大陸有一台主機是阿維負責管理,上面有阿維公司在大陸所有分公司每天要使用的系統.
前天有使用者反應,登入系統之後,PC上面安裝的防毒軟體會跳出警告訊息.
而這台主機上面因為阿維偷懶加上相信Linux要中毒不太容易,所以就沒有安裝防毒軟體.
不過因為使用者有提出這樣的問題,為了解決使用者心中的疑惑.
於是阿維就著手安裝防毒軟體.
以下是阿維的操作歷程
透過urpmi進行安裝
1. [root@localhost init.d]# urpmi clamav
2. [root@localhost init.d]# urpmi clamd
3. 安裝完畢之後啟動 clamav : [root@localhost init.d]# clamd start
4. 更新病毒碼 : [root@localhost init.d]# freshclam
結果顯示
ClamAV update process started at Wed May 30 20:10:51 2007
WARNING: Your ClamAV installation is OUTDATED!
居然過期了....
查了一下ClamAV官方網站,阿維透過urpmi安裝的版本是0.87,最新版是0.90.2
台灣的mirror站,版本實在是太舊了,於是阿維就透過easy urpmi去找國外的mirror站
移除台灣的來源
[root@localhost init.d]# urpmi.removemedia -a
removing medium "main"
found 0 headers in cache
removing 0 obsolete headers in cache
wrote config file [/etc/urpmi/urpmi.cfg]
換上美國的mirror站
[root@localhost init.d]# urpmi.addmedia main ftp://mirrors.usc.edu/pub/linux/distributions/mandrakelinux/devel/2006.0/i586/media/main with media_info/hdlist.cz
[root@localhost init.d]# urpmi.addmedia contrib ftp://mirrors.usc.edu/pub/linux/distributions/mandrakelinux/devel/2006.0/i586/media/contrib with media_info/hdlist.cz
然後移除舊的Clamav
下urpme clamav-db這個指令之後,會把clamd,clamav也一併移除掉
再次透過urpmi進行安裝
[root@localhost init.d]# urpmi clamav
To satisfy dependencies, the following 3 packages are going to be installed (10 MB):
clamav-0.90-0.1.20060mdk.i586
clamav-db-0.90-0.1.20060mdk.i586
libclamav1-0.90-0.1.20060mdk.i586
Is this OK? (Y/n)
還是一樣是舊版的.
看來還是下載Source Code回來自己Complie吧
阿維最後放棄使用urpmi來安裝了,於是又回到最古老的方法,下載Source Code回來安裝.
以下是操作的步驟
檢查一下自己的kernel是否符合要求
[root@localhost init.d]# uname -r
建立群組和使用者
因為剛剛已經有使用過urpmi進行過安裝,所以現在系統裡面會有clamav群組和clamav這個使用者
如果沒有的話下面是建立的方法
[root@localhost init.d]# groupadd -g 40 clamav
[root@localhost init.d]# useradd -c "CLAMAV Owner" -g clamav
開始進行Complie
[root@localhost init.d]# ./configure --prefix=/usr/local/clamav --libexecdir=/usr/local/sbin --disable-clamuko --with-usr=clamav --with-group=clamav ( 全部打在同一行上)
Disable Clamuko的原因
Clamuko settings
WARNING: This is experimental software. It is very likely it will hang up your system!!!
make
make install
建立相關目錄與設定權限
mkdir /usr/local/clamav/run
mkdir /usr/local/clamav/db
chown -R clamav:clamav /usr/local/clamav
修改clamd.conf 和 freshclam.conf 設定檔 : 藍色字是阿維修改過的
vi /usr/local/clamav/etc/clamd.conf
Line 8 : Example -> #Example
Line 14 : #LogFile /tmp/clamd.log -> LogFile /var/log/clamav/clamd.log
Line 30 : LogFileMaxSize 2M -> LogFileMaxSize 0
Line 65 : #DatabaseDirectory /var/lib/clamav -> DatabaseDirectory /usr/local/clamav/db
Line 72 : LocalSocket /tmp/clamd -> LocalSocket /usr/local/clamav/run/clamav.sock
Line 145 : #User clamav -> User clamav
vi /usr/local/clamav/etc/freshclam.conf : 藍色字是阿維修改過的
Line 8 : Example -> #Example
Line 13 : #DatabaseDirectory /var/lib/clamav -> DatabaseDirectory /usr/local/clamav/db
Line 34 : #PidFile /var/run/freshclam.pid -> PidFile /usr/local/clamav/run/freshclam.pid
Line 95 : #NotifyClamd /path/to/clamd.conf -> NotifyClamd /usr/local/clamav/etc/clamd.conf
接著執行
啟動 clamav : [root@localhost init.d]# clamd start
更新病毒碼 : [root@localhost init.d]# freshclam
耶~~順利更新病毒碼囉
開始進行掃毒
[root@localhost init.d]# clamscan -l /data/virus_scan/scan_logs/scan.log -r /www ( 全部打在同一行上)
-l /data/virus_scan/scan_logs/scan.log : 阿維指定掃毒的log存放位置與檔案名稱
-r /www : 掃描的目錄
--move=/data/virus_scan/infect_files/ : 如果檔案受到感染,將檔案移動到這個目錄
寫進排程 : crontab -e
## Clamav batch
* 6,12,18,00 * * * clamav /usr/local/clamav/bin/freshclam ## 六個小時檢查一次更新
* 00 * * 6 clamav /usr/local/clamav/bin/clamscan -l /data/virus_scan/scan_logs/scan.log -r /www --move=/data/virus_scan/infect_files/ ## 每個星期六凌晨12點進行掃毒
阿維今天到公司之後,更新病毒碼又出現. WARNING: Your ClamAV installation is OUTDATED!
是超級無言的啦!! 所以就將舊版的ClamAV砍掉,下載最新版本0.90.3,
接著又重複了以上的步驟一次,ClamAV難道不能夠提供引擎在更新的時候也一併更新嗎?
老是要這樣砍掉,然後再重新安裝一次,是很累人的耶.
前天有使用者反應,登入系統之後,PC上面安裝的防毒軟體會跳出警告訊息.
而這台主機上面因為阿維偷懶加上相信Linux要中毒不太容易,所以就沒有安裝防毒軟體.
不過因為使用者有提出這樣的問題,為了解決使用者心中的疑惑.
於是阿維就著手安裝防毒軟體.
以下是阿維的操作歷程
透過urpmi進行安裝1. [root@localhost init.d]# urpmi clamav
2. [root@localhost init.d]# urpmi clamd
3. 安裝完畢之後啟動 clamav : [root@localhost init.d]# clamd start
4. 更新病毒碼 : [root@localhost init.d]# freshclam
結果顯示ClamAV update process started at Wed May 30 20:10:51 2007
WARNING: Your ClamAV installation is OUTDATED!
居然過期了....
查了一下ClamAV官方網站,阿維透過urpmi安裝的版本是0.87,最新版是0.90.2
台灣的mirror站,版本實在是太舊了,於是阿維就透過easy urpmi去找國外的mirror站
移除台灣的來源[root@localhost init.d]# urpmi.removemedia -a
removing medium "main"
found 0 headers in cache
removing 0 obsolete headers in cache
wrote config file [/etc/urpmi/urpmi.cfg]
換上美國的mirror站[root@localhost init.d]# urpmi.addmedia main ftp://mirrors.usc.edu/pub/linux/distributions/mandrakelinux/devel/2006.0/i586/media/main with media_info/hdlist.cz
[root@localhost init.d]# urpmi.addmedia contrib ftp://mirrors.usc.edu/pub/linux/distributions/mandrakelinux/devel/2006.0/i586/media/contrib with media_info/hdlist.cz
然後移除舊的Clamav 下urpme clamav-db這個指令之後,會把clamd,clamav也一併移除掉
再次透過urpmi進行安裝[root@localhost init.d]# urpmi clamav
To satisfy dependencies, the following 3 packages are going to be installed (10 MB):
clamav-0.90-0.1.20060mdk.i586
clamav-db-0.90-0.1.20060mdk.i586
libclamav1-0.90-0.1.20060mdk.i586
Is this OK? (Y/n)
還是一樣是舊版的. 看來還是下載Source Code回來自己Complie吧阿維最後放棄使用urpmi來安裝了,於是又回到最古老的方法,下載Source Code回來安裝.
以下是操作的步驟
檢查一下自己的kernel是否符合要求[root@localhost init.d]# uname -r
建立群組和使用者 因為剛剛已經有使用過urpmi進行過安裝,所以現在系統裡面會有clamav群組和clamav這個使用者 如果沒有的話下面是建立的方法[root@localhost init.d]# groupadd -g 40 clamav
[root@localhost init.d]# useradd -c "CLAMAV Owner" -g clamav
開始進行Complie [root@localhost init.d]# ./configure --prefix=/usr/local/clamav --libexecdir=/usr/local/sbin --disable-clamuko --with-usr=clamav --with-group=clamav ( 全部打在同一行上) Disable Clamuko的原因Clamuko settings
WARNING: This is experimental software. It is very likely it will hang up your system!!!
make make install 建立相關目錄與設定權限 mkdir /usr/local/clamav/run mkdir /usr/local/clamav/db chown -R clamav:clamav /usr/local/clamav 修改clamd.conf 和 freshclam.conf 設定檔 : 藍色字是阿維修改過的 vi /usr/local/clamav/etc/clamd.confLine 8 : Example -> #Example
Line 14 : #LogFile /tmp/clamd.log -> LogFile /var/log/clamav/clamd.log
Line 30 : LogFileMaxSize 2M -> LogFileMaxSize 0
Line 65 : #DatabaseDirectory /var/lib/clamav -> DatabaseDirectory /usr/local/clamav/db
Line 72 : LocalSocket /tmp/clamd -> LocalSocket /usr/local/clamav/run/clamav.sock
Line 145 : #User clamav -> User clamav
vi /usr/local/clamav/etc/freshclam.conf : 藍色字是阿維修改過的Line 8 : Example -> #Example
Line 13 : #DatabaseDirectory /var/lib/clamav -> DatabaseDirectory /usr/local/clamav/db
Line 34 : #PidFile /var/run/freshclam.pid -> PidFile /usr/local/clamav/run/freshclam.pid
Line 95 : #NotifyClamd /path/to/clamd.conf -> NotifyClamd /usr/local/clamav/etc/clamd.conf
接著執行啟動 clamav : [root@localhost init.d]# clamd start
更新病毒碼 : [root@localhost init.d]# freshclam
耶~~順利更新病毒碼囉
開始進行掃毒[root@localhost init.d]# clamscan -l /data/virus_scan/scan_logs/scan.log -r /www ( 全部打在同一行上)
-l /data/virus_scan/scan_logs/scan.log : 阿維指定掃毒的log存放位置與檔案名稱 -r /www : 掃描的目錄 --move=/data/virus_scan/infect_files/ : 如果檔案受到感染,將檔案移動到這個目錄 寫進排程 : crontab -e## Clamav batch
* 6,12,18,00 * * * clamav /usr/local/clamav/bin/freshclam ## 六個小時檢查一次更新
* 00 * * 6 clamav /usr/local/clamav/bin/clamscan -l /data/virus_scan/scan_logs/scan.log -r /www --move=/data/virus_scan/infect_files/ ## 每個星期六凌晨12點進行掃毒
阿維今天到公司之後,更新病毒碼又出現. WARNING: Your ClamAV installation is OUTDATED!是超級無言的啦!! 所以就將舊版的ClamAV砍掉,下載最新版本0.90.3,
接著又重複了以上的步驟一次,ClamAV難道不能夠提供引擎在更新的時候也一併更新嗎?
老是要這樣砍掉,然後再重新安裝一次,是很累人的耶.
» 加入書籤
» 引用網址
阿維的回覆 @ 2007-06-01 00:12:17
呵呵呵...
所以我昨天說寫這種黑手日誌,
一定是沒有什麼人會回應的,
Chieh現在了解了吧 
Jackson的回覆 @ 2007-10-03 14:45:59
沒錯!這個問題真的是很煩人
每次都要砍掉重練 
MISJACK的回覆 @ 2007-10-23 11:39:31
Fedora 7用yum更新,結果沒有安裝 freshclam,
目前找不到問題..好煩..來留言一下...
kaco的回覆 @ 2007-11-24 16:33:13
我現在也在RedHat企業版上搞clamavㄟ,
不過第一次弄還不太熟,
不知道要怎樣把掃到的病毒放到指定資料夾的指令XD
還有設定掃毒周期也不知道 Orz
還要多多研究一下
.png){kind=logo}
.png){kind=logo}
.png){kind=logo}
_513_507.png){kind=logo}
.png){kind=logo}
Chieh的回覆 @ 2007-05-31 23:55:46
看不太懂啦...
只知道在安裝程式..就跟你說了..殺蟲劑準備一下就好了...