چگونه می توان ClamAV را نصب و راه اندازی نمود؟

برای نصب و راه اندازی آنتی ویروس قدرتمند و رایگان ClamAV در سرورهای لینوکس (Centos) می توانید از راهنمای زیر استفاده نمایید.

در این راهنما به نصب ClamAV در CentOS می پردازیم.

ابتدا می بایست Repository مربوط به ClamAV را به سرور خود اضافه نمایید. بدین منظور می توانید دستور زیر را اجرا کنید.

rpm -Uvh http://download.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-10.noarch.rpm

سپس با دستور های زیر می بایست بسته های نصبی ClamAV را فعال کنید.

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

پس از نصب ClamAV نیاز است که SELinux کانفیگ شود. بدین منظور دستورهای زیر را می بایست اجرا نمایید.

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

برای حصول اطمینان از انجام شدن تنظیمات می توانید دستور زیر را اجرا نمایید.

getsebool -a | grep antivirus

نتیجه خروجی چیزی مشابه مورد زیر خواهد شد.

antivirus_can_scan_system --> on
antivirus_use_jit --> off

حال می بایست با دستور زیر اقدام به کانفیگ ClamAV نمود.

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

سپس فایل Conf مربوط به برنامه را می بایست ویرایش کرد.

vi /etc/clamd.d/scan.conf

خط

#LocalSocket /var/run/clamd.scan/clamd.sock

را به خط زیر تغییر دهید.

LocalSocket /var/run/clamd.scan/clamd.sock 

در واقع علامت # را از ابتدا آن بر می داریم.

این بار از موتور freshclam می بایست Example را حذف کنیم. بدین منظور دستور زیر را اجرا می کنیم.

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

در نهایت دستور زیر را اجرا می کنیم تا دیتابیس انتی ویروس اپدیت شود.

freshclam

در نهایت ClamAV را می بایست تنظیم کنیم تا با بوت شدن سیستم عامل استارت شود. بدین منظور دو دستور زیر اجرا می شود.

systemctl start clamd@scan
systemctl enable clamd@scan

برای اسکن کردن فایل های سیستم عامل می توانید از دستور زیر استفاده کنید.

clamscan --tempdir=/tmp/ --infected --recursive /var/www/vhosts/ | mail -s "Clamscan Report" admin@domain.com

با این دستور شما مسیر موقت را /tmp اعلام می کنید و با نوع اسکن recursive (که به صورت پیش فرض پیشنهاد می شود) مسیر /var/www/vhosts را اسکن می کنید.

همچنین نتیجه اسکن به آدرس admin@domain.com (که می بایست ادرس ایمیل خود را وارد کنید) با مووضع Clamscan Report ارسال خواهد شد.

Add Feedback