Neo's Blog

首頁 相本 討論 書籤

分類目錄
本站日誌 (51)
碎碎唸啦 (173)
網站架設 (84)
程式設計 (161)
軟體使用 (69)
電子商務 (126)
經營奇想 (48)
基金理財 (11)
聰明消費 (87)
電影心得 (47)
開放原碼 (16)
工作記錄 (2)
毛毛小記 (9)
就是不同 (2)



歷史資料
 




October 09, 2004
clamav tarball 安裝方式 (含 Openwebmail 設定)

clamav 是 Openwebmail 預設支援的防毒軟體,安裝非常簡單。不過現在官方沒提供 RedHat 9.0 的 RPM 檔了,想用新版的話,其實用 tarball 安裝也很快,下面就把我安裝的步驟給列出來。

首先下載 clamav:
http://sourceforge.net/project/showfiles.php?group_id=86638

開始安裝:



# groupadd clamav

# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

# cd /usr/local/src

# tar -zxvf clamav-0.80rc3.tar.gz

# cd clamav-0.80rc3

# ./configure --sysconfdir=/etc

# make

# su -c "make install"

# vi /etc/clamd.conf  (在 Example 前面加 #)

# vi /etc/freshclam.conf (在 Example 前面加 #)

到這邊就已經安裝完成了,只要啟動 clamd 後就可以執行 clamdscan 開始掃毒了。若要搭配 OpenWebmail ,可以參考:

http://openwebmail.org/openwebmail/download/redhat/howto/virus/ClamAV/HOWTO-clamav.txt


Tarball + Openwebmail 的安裝步驟: (修改自上面的網址)

1. 安裝:

參考上面的 clamav 的安裝方式。

2. 設定

#  vi /etc/clamd.conf 


a) 在 Example 前面加 #

b) 取消 User 前面的 #

c) 更改 User 'clamav' 為 'root'


如果沒改 c 的話,會出現 "Can't access the file ERROR"

#  vi /etc/freshclam.conf


a) 取消 Checks 前面的 #

b) 把 Checks 從 "24" 改為 "2"

這樣是每 2 小時更新一次病毒碼。

3. 啟動服務 

#  /usr/local/bin/freshclam (更新病毒碼) 
#  /usr/local/bin/clamd (防毒 daemon)

每次開機自動執行 

#  vi /etc/rc.d/rc.local 


加入下面二行:

/usr/local/bin/freshclam 

/usr/local/bin/clamd


4. 測試

clamdscan - 檔案及目錄的掃毒

#  clamdscan -v /usr/share/doc/clamav*
#  clamdscan -v /home/<user>

5. 開啟 Openwebmail 的防毒功能:

#  vi openwebmail.conf
編輯:
enable_viruscheck   yes
viruscheck_pipe       /usr/local/bin/clamdscan --mbox --disable-summary --stdout -
viruscheck_source_allowed       all

附註:

clamd 8.0正式版有些許差異,請見:
http://www.neo.com.tw/archives/000338.html
 
由 Neo 發表於 October 9, 2004 07:06 PM 收進你的MyShare個人書籤  

謝謝您提供tar的方式,有個疑問?
使用tar的方法,好像沒有在/var/log留下什麼記錄檔,例如有沒有病毒、病毒碼是否更新成功等訊息的log?
安裝的是0.80版,安裝後clamd的路徑/usr/local/sbin/clamd

執行/usr/local/bin/freshclam
ClamAV update process started at Mon Nov 29 23:49:51 2004
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
main.cvd is up to date (version: 28, sigs: 26630, f-level: 3, builder: tomek)
daily.cvd is up to date (version: 611, sigs: 1283, f-level: 3, builder: trog)
不知上述的情形是否有更新病毒碼


horse 發表於 November 29, 2004 11:39 PM

log 相關設定在 clamd.conf 裡面有,預設是不開啟的,若要開啟此項功能,把前面的 # 拿掉就可以了。

如:
#LogFile /tmp/clamd.log

改為:
LogFile /自訂路徑/記錄檔名

如果還有其它要自訂的,可以看 clamd.conf 裡面的說明。

另外那個訊息代表病毒碼有更新了。


Neo 發表於 December 4, 2004 01:09 AM

不好意思, 請問一下, 如何知道已經把病毒移除了?
因為我安裝好, 去掃毒, 好像只是說發現病毒, 並沒有殺毒的功能耶


pepe 發表於 May 27, 2005 01:01 PM

你好 我更新到 0.90rc2 後 就一直不正常
我執行
[root@ns1 log]# clamdscan /var/mail/peter
connect(): Connection refused
WARNING: Can't connect to clamd.

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.000 sec (0 m 0 s)
是不是設定上跟8.X不一樣 謝謝!!


spymantw 發表於 November 10, 2006 03:02 AM
發表迴響  
(*星號開頭為必填欄位)











(請輸入您看到的數字,看不到請按右鍵->顯示圖片)


記住我的資訊?

Copyright 2005 Neo's Blog All rights reserved.