免費防病毒軟體

目錄

如何在CentOS7上安裝ClamAV

您想保護您的伺服器免受危險的惡意軟體和病毒的侵害嗎?您可以通過安裝免費防病毒軟體輕鬆做到這一點。當然免費防病毒軟體有很多選擇,但我們建議在您的私人伺服器上安裝 ClamAV 。它是一款出色的免費防病毒軟體解決方案,可抵禦特洛伊木馬、惡意軟體和其他安全威脅。

在這篇文章中,我們會說明如何在 CentOS 7 上安裝 ClamAV 以獲得更好的伺服器保護!

為什麼需要 Linux 伺服器上安裝防病毒軟體?

雖然大家都知道 Linux 是一個很安全的系統,但這並不表示它能抵禦病毒攻擊。根據一項研究說明,在36%的頂級惡意軟體攻擊案例是在 Linux 系統上發生的。更糟糕的是這些數據並沒有下降而是逐年上升。

它還指出,82%的攻擊以 網頁伺服器為目標。這足以提醒大家的 雲端主機 和伺服器安全性面臨極大挑戰。因此,您需要一款防病毒軟體來為您的系統提供更好的線上保護。

目前市場上的防毒軟體琳瑯滿目,當然支援 Linux 的防毒軟體並不多,要找到付費版的防毒軟體非常多,而會使用 Linux 系統當然是希望所使用的任何軟體都是開源的,所以我們在這推薦一套免費防毒軟體 – ClamAV,ClamAV 是解決許多惡意軟體威脅的最佳 Linux 安全解決方案之一。它可靠、易於設定特別是 ClamAV 這是免費的。請記住,本文章將向您說明如何在 CentOS 7 發行版上安裝 ClamAV。

在我們開始之前,請確保您對 CentOS 7 伺服器或 雲端主機 具有 root 訪問權限。對於 TAKI Cloud 的雲端主機實體主機用戶,可以在 TAKI Cloud 的會員管理介面裡上找到所需的資訊。

此外,您還需要知道如何使用 Putty (Windows) 或 Terminal (macOS, Linux) 來建立 SSH 連接伺服器。

如何在 CentOS 7 上安裝 ClamAV?

我們將本教學說明分為三個步驟:1.在 CentOS 7 上安裝 ClamAV2.配置 SELinux3.配置 ClamAV。那麼現在就讓我們開始吧!

1.在 CentOS 7 上安裝 ClamAV

步驟一:Linux 在默認情況下,沒有預先打包 ClamAV 在 CentOS 軟體存儲庫中。我們必須通過一個接一個步驟的執行 yum 指令來添加額外的存儲庫。

				
					yum -y install epel-release


				
			
				
					yum clean all


				
			

步驟二:完成以上步驟後我們就可以在 CentOS 7 上安裝 ClamAV。我們只需執行以下指令。

				
					yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd


				
			

目前您已經安裝了 ClamAV 了,但是我們需要進行一些其他的配置才能讓 ClamAV 正常工作。

2.配置 SELinux

SELinux 是一種安全設置,主要在保護某些文件的更改。如果您想在 SELinux 核心模組啟用的情況下使用 ClamAV,那麼需要進行其他配置。否則,ClamAV 將無法讀取文件進行掃毒與掃木馬。

步驟一:要配置 SELinux,請逐一執行以下指令。

				
					setsebool -P antivirus_can_scan_system 1


				
			
				
					setsebool -P clamd_use_jit 1
				
			

步驟二:接下來,您必須驗證更改。

				
					getsebool -a | grep antivirus
				
			

你應該會看到這個結果:

				
					antivirus_can_scan_system --> on
antivirus_use_jit --> off
				
			

當 ClamAV 準備好與 SELinux 一起執行,接下來就該配置防病毒軟體了。

3.配置 ClamAV

步驟一:在啟用 ClamAV 配置之前,您需要從配置文件中刪除 Example 字符串。

				
					sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
				
			

步驟二:您必須指定伺服器類型。您可以使用您喜歡的編輯器打開配置文件。在此範例中,我們使用 nano 來編輯。如果尚未安裝,您可以使用 yum 進行安裝。

				
					yum install nano -y
				
			

接下來,打開配置文件:

				
					nano /etc/clamd.d/scan.conf
				
			

打開文件後尋找以下資訊行:

				
					#LocalSocket /var/run/clamd.scan/clamd.sock
				
			

刪除 # 符號並保存您的更改。

步驟三:現在,從 ClamAV 的 freshclam 更新引擎配置文件 中刪除 Example 字符串。

				
					sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
				
			

步驟四:完成後,您需要執行病毒碼資料庫更新。

				
					freshclam
				
			

你應該得到類似以下資料的輸出:

				
					ClamAV update process started at Fri Jul 22 12:30:45 2022
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (xxx.xxx.xxx.xxx)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: xxx.xxx.xxx.xxx)
				
			

步驟五:啟動 Clamd 服務。

				
					systemctl start clamd@scan
				
			
				
					systemctl enable clamd@scan
				
			

結論

無論您使用任何系統,病毒都有可能在任何時間損害您的電腦或是網路伺服器。因此,如果您擁有 Linux 雲端主機實體主機,則必須安裝防病毒軟體以保護其免受惡意攻擊。

您已經學習瞭如何使用指令在 CentOS 7 上安裝 ClamAV。讓我們再次回顧一下這些步驟:

  1. 下載 EPEL 存儲庫並在 CentOS 7 上安裝 ClamAV。
  2. 配置 SELinux 以確保 ClamAV 可以徹底讀取您的所有文件。
  3. 配置 ClamAV 並啟動服務。

如果您有任何問題,請隨時在下面發表評論。

TAKI Cloud 雲端主機
TAKI Cloud 雲端主機 只要470元起
TAKI Cloud 實體主機 Dedicated Server
TAKI Cloud 實體主機 只要4,500起
TAKI Cloud 中華電信 主機代管 服務
TAKI Cloud 主機代管 只要2,000元起

By taki

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *