我想在我的Ubuntu服务器(LAMP)上安装ClamAV。 作为一个守护进程,开箱即可,还是需要一些configuration? 我是否需要添加一行到我的crontab来更新病毒签名?
defaut /etc/clamd.comnf(或你的发行版上的等价物)应该没问题。 在CentOs上,反病毒(clamav),更新(clamav-db alais freshclam)和deamon(clamd)是不同的软件包。
/etc/freshclam.conf使用默认的12个更新检查一天。
然后,你需要弄清楚你真正想要用AV来做什么:系统范围的扫描,电子邮件防病毒等等。你必须编写脚本或configuration你的MTA来执行扫描并报告任何发现。
“服务器上的病毒扫描器”可能意味着很多不同的和不相关的东西。
你想检测服务器上的入侵吗?
为此目的,或定期从cron作业运行clamav来扫描您的系统。 你也可以使用chkrootkit或者rkhunter 。
防病毒不会阻止对您的服务器的入侵,您必须使用其他方法对其进行保护。
试图阻止用户上传,下载恶意文件?
您必须将防病毒程序插入某个应用程序,可能通过安装插件/模块或编写新代码。
你有另一个在服务器上安装反病毒的原因吗?
那么你应该详细说明你的动机,让你得到更直接的回应:)