clamv 是一套open source 的防毒軟體,在 linux 上面是免費的,
本身就支援到官方跟新病毒碼,掃毒能力也是一流,所以個人相當喜愛。
1.建議安裝yum-plugin-fastestmirror(自動找尋距離較近的yum主機)
有關yum-plugin-fastestmirror請參考這篇
New CentOS-4 update system
http://www.centos.org/modules/news/article.php?storyid=118
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
yum install yum-plugin-fastestmirror
2.切換到/etc/yum.repos.d/目錄下
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
cd /etc/yum.repos.d/
3.建立dag.repo檔案,因為/etc/yum.repos.d/目錄下,是沒dag.repo這個檔案的
建立dag.repo這個檔案的目的,是要讓yum去找clamd這個套件,因為官方的套件資料預設是沒clamd這個套件
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
vi dag.repo
dag.repo檔案內容如下,dag.repo檔案編輯完畢後記得存檔
複製內容到剪貼板
代碼:
#Dag RPM Repository Start
[dag]
name=Dag RPM Repository for RHEL4
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el4/en/$basearch/dag/
enabled=1
gpgcheck=1
#Dag RPM Repository End
4.建議再執行一次yum update,更新一下Repository(此次update會載入dag的套件清單)
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
yum -y update
5.匯入dag的RPM-GPG-KEY
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
6.安裝clamd,終於可以透過yum來安裝clamd囉
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
yum -y install clamd
7.啟動clamd
方法一
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
/etc/rc.d/init.d/clamd start
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
方法二
複製內容到剪貼板
代碼:
service clamd start
8.更新clamav病毒碼
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
複製內容到剪貼板
代碼:
freshclam
9. 安裝 mailscanner
複製內容到剪貼板
代碼:
wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.55.3-1.rpm.tar.gz
tar -zxvf MailScanner-4.55.3-1.rpm.tar.gz
cd MailScanner-4.55.3-1
./install.sh
10. 設定 mailscanner
編輯 /etc/MailScanner/MailScanner.conf:
複製內容到剪貼板
代碼:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav
11. 設定 postfix
編輯 /etc/postfix/main.cf:
複製內容到剪貼板
代碼:
header_checks = regexp:/etc/postfix/header_checks
編輯 /etc/postfix/header_checks:
複製內容到剪貼板
代碼:
/^Received:/ HOLD
12. 變更目錄權限
複製內容到剪貼板
代碼:
chown postfix:postfix /var/spool/MailScanner/incoming
chown postfix:postfix /var/spool/MailScanner/quarantine
13. 啟動系統
大公告成啦,啟動系統來測試看看囉,這樣的安裝方式 mailscanner 會自己處理 postfix,
也就是說你不序要事先或者事後手動啟動 postfix,那樣的話反而會有錯誤,
本來有在系統中設定開機執行 postfix 也可以把他拿掉了,
另外 mailscanner 安裝好以後就預設開機啟動了,並不需要費心在去設定。
複製內容到剪貼板
代碼:
service MailScanner start
14.mailscanner 安裝好以後他就會有個小程式幫你更新防毒軟體的病毒碼,
囉, 所以我把 /etc/cron.hourly/update_virus_scanners 備份起來然後刪除,
並且自己在 /etc/crontab 裡面加入這樣一行:
複製內容到剪貼板
代碼:
00 9 * * * root /usr/bin/freshclam -cron
就是每天早上九點用官方的更新程式去更新。
最後想要測試看看有沒有真的能夠防毒,可以到這邊下載安全的測試用病毒寄給自己試試看:
http://www.eicar.org/anti_virus_test_file.htm