Ubuntu安装开源杀毒工具 ClamAV、Maldet 适合检测大多数恶意软件和病毒

如何在Ubuntu服务器上安装杀毒工具

服务器上,安装是提高服务器安全性的重要步骤,能够有效检测和阻止恶意软件入侵。ClamAV和 Maldet (Maldet()是最常用的。通过安装和配置ClamAV与Maldet,管理员可以在Ubuntu服务器上实现全面的安全防护。两者搭配使用能够有效抵御病毒、木马及其他恶意文件

Ubuntu安装开源杀毒工具ClamAV、Maldet 适合检测大多数恶意软件和病毒-1

ClamAV、Maldet可以同时安装吗?

ClamAV和Maldet可以同时安装并一起使用,实际上它们搭配使用时可以提供更强的恶意软件检测能力。

协作的优势:

  • ClamAV是一款通用的杀毒开源软件,适合检测大多数恶意软件和病毒。
  • Maldet(Linux Malware Detect)专注于检测Web环境中常见的木马和恶意代码,尤其针对Linux服务器上的网页文件、上传的恶意脚本等。

Maldet还可以配置为使用ClamAV的病毒库进行扫描,这样可以扩展其特征库,检测更多的病毒。

1.安装ClamAV

在Debian/Ubuntu系统上,可以使用以下命令安装ClamAV:

sudo apt update
sudo apt install clamav clamav-daemon -y
ClamAV 通常由 clamd 和 clamav-freshclam 两个服务组成。可以分别检查它们的状态:

sudo systemctl status clamav-daemon
sudo systemctl status clamav-freshclam

如果服务正在运行,您会看到类似 “active (running)” 的状态。如果没有运行,可以使用以下命令启动服务:

sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam

安装完毕后,查看一下状态,如果没有正常启动,使用上面命令启动。

更新病毒库

安装完成后,可以更新病毒库:

sudo freshclam
ubuntu 更新病毒库会报错
ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
检查是否有其他 freshclam 实例在运行,因为多个实例可能会导致资源冲突。

ps aux | grep freshclam

如果发现有多余的 freshclam 进程,可以将其终止:

sudo killall freshclam

然后再次尝试运行 freshclam:

sudo freshclam

root@C207:~# sudo freshclam
Sat Nov 9 01:18:06 2024 -> ClamAV update process started at Sat Nov 9 01:18:06 2024
Sat Nov 9 01:18:06 2024 -> daily.cld database is up-to-date (version: 27452, sigs: 2067676, f-level: 90, builder: raynman)
Sat Nov 9 01:18:06 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Sat Nov 9 01:18:06 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
输出显示 freshclam 已成功启动,并确认病毒库(daily.cld、main.cvd 和 bytecode.cvd)都是最新的。这意味着问题已解决,freshclam 能够正常更新病毒数据库。
之前的日志文件锁定问题可能是由于文件权限或资源冲突导致的。通过清除缓存、调整权限、或杀死其他 freshclam 进程,freshclam 已成功运行,并正常更新数据库。

现在 ClamAV 应该可以正常检测病毒。若您在运行 clamd 或进行进一步扫描时遇到问题,请随时联系!

测试 ClamAV 扫描功能
您可以使用 clamscan 命令来手动扫描一个文件或目录,确保 ClamAV 功能正常:

sudo clamscan /home/cyberpanel
如果 ClamAV 状态显示正常并且扫描功能正常,说明它已准备就绪,可以有效地进行病毒扫描。

2. 安装Maldet

首先安装inotifywait

maldet 使用 inotifywait 进行文件系统监控。

sudo apt-get install inotify-tools

从官网下载并安装Maldet:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh
Ubuntu安装开源杀毒工具ClamAV、Maldet 适合检测大多数恶意软件和病毒-1

3. 配置Maldet使用ClamAV

安装完成后,编辑Maldet的/usr/local/maldetect/conf.maldet,将ClamAV集成添加:

vi /usr/local/maldetect/conf.maldet

在文件中找到以下选项,并将clamav_scan设置为1

clamav_scan="1"
注意:如果配置文件中没有这个选项,可以在最后一行手动进行添加。

这将启用Maldet的ClamAV集成,使Maldet在扫描时使用ClamAV的病毒库,提升查杀效率。

clamav_scan="1"选项Maldet通过ClamAV集成,这Maldet在扫描过程中将使用`ClaClamAV的病毒库来增强检测能力。

查看 maldet 服务状态
Maldet 通常作为服务运行,因此您可以通过 systemctl 命令查看其服务状态:

sudo systemctl status maldet

如果 maldet 没有启动,您可以使用以下命令启动它:

sudo systemctl start maldet

4.重启服务并开始扫描

  • 运行ClamAV的后台服务,便于在Maldet调用ClamAV时可以正常工作:

    sudo systemctl start clamav-daemon
    sudo systemctl restart maldet
  • 运行Maldet进行扫描:

    sudo maldet -a /home/cyberpanel

注意事项

  • 性能开销:同时运行Maldet和ClamAV会占用更多的CPU和内存资源,特别是对于文件系统增加的服务器。可以通过设置定时扫描来降低资源占用。
  • 定期更新:确保定期更新ClamAV和Maldet的病毒库,检查最新的病毒特征。

ClamAV和Maldet可以很好地结合使用,为服务器提供更全面的恶意软件检测。

5/5 - (1 vote)

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注