clamav 是 Openwebmail 預設支援的防毒軟體,安裝非常簡單。不過現在官方沒提供 RedHat 9.0 的 RPM 檔了,想用新版的話,其實用 tarball 安裝也很快,下面就把我安裝的步驟給列出來。
首先下載 clamav:
http://sourceforge.net/project/showfiles.php?group_id=86638
開始安裝:
# groupadd clamav # useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav # cd /usr/local/src # tar -zxvf clamav-0.80rc3.tar.gz # cd clamav-0.80rc3 # ./configure --sysconfdir=/etc # make # su -c "make install" # vi /etc/clamd.conf (在 Example 前面加 #) # vi /etc/freshclam.conf (在 Example 前面加 #)
到這邊就已經安裝完成了,只要啟動 clamd 後就可以執行 clamdscan 開始掃毒了。若要搭配 OpenWebmail ,可以參考:
http://openwebmail.org/openwebmail/download/redhat/howto/virus/ClamAV/HOWTO-clamav.txt
Tarball + Openwebmail 的安裝步驟: (修改自上面的網址)
1. 安裝:
參考上面的 clamav 的安裝方式。
2. 設定
# vi /etc/clamd.conf a) 在 Example 前面加 # b) 取消 User 前面的 # c) 更改 User 'clamav' 為 'root'
如果沒改 c 的話,會出現 “Can’t access the file ERROR”
# vi /etc/freshclam.conf a) 取消 Checks 前面的 # b) 把 Checks 從 "24" 改為 "2"
這樣是每 2 小時更新一次病毒碼。
3. 啟動服務
# /usr/local/bin/freshclam (更新病毒碼) # /usr/local/bin/clamd (防毒 daemon)
每次開機自動執行
# vi /etc/rc.d/rc.local 加入下面二行: /usr/local/bin/freshclam /usr/local/bin/clamd
4. 測試
clamdscan – 檔案及目錄的掃毒
# clamdscan -v /usr/share/doc/clamav* # clamdscan -v /home/<user>
5. 開啟 Openwebmail 的防毒功能:
# vi openwebmail.conf 編輯: enable_viruscheck yes viruscheck_pipe /usr/local/bin/clamdscan --mbox --disable-summary --stdout - viruscheck_source_allowed all
附註:
clamd 8.0正式版有些許差異,請見:
http://www.neo.com.tw/archives/000338.html
4 comments On clamav tarball 安裝方式 (含 Openwebmail 設定)
謝謝您提供tar的方式,有個疑問?
使用tar的方法,好像沒有在/var/log留下什麼記錄檔,例如有沒有病毒、病毒碼是否更新成功等訊息的log?
安裝的是0.80版,安裝後clamd的路徑/usr/local/sbin/clamd
執行/usr/local/bin/freshclam
ClamAV update process started at Mon Nov 29 23:49:51 2004
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
main.cvd is up to date (version: 28, sigs: 26630, f-level: 3, builder: tomek)
daily.cvd is up to date (version: 611, sigs: 1283, f-level: 3, builder: trog)
不知上述的情形是否有更新病毒碼
log 相關設定在 clamd.conf 裡面有,預設是不開啟的,若要開啟此項功能,把前面的 # 拿掉就可以了。
如:
#LogFile /tmp/clamd.log
改為:
LogFile /自訂路徑/記錄檔名
如果還有其它要自訂的,可以看 clamd.conf 裡面的說明。
另外那個訊息代表病毒碼有更新了。
不好意思, 請問一下, 如何知道已經把病毒移除了?
因為我安裝好, 去掃毒, 好像只是說發現病毒, 並沒有殺毒的功能耶
你好 我更新到 0.90rc2 後 就一直不正常
我執行
[root@ns1 log]# clamdscan /var/mail/peter
connect(): Connection refused
WARNING: Can’t connect to clamd.
———– SCAN SUMMARY ———–
Infected files: 0
Time: 0.000 sec (0 m 0 s)
是不是設定上跟8.X不一樣 謝謝!!