安裝ClamAV防毒程式－K'隨手記

1.安裝ClamAV防毒程式，此功能只提供命令列控制

sudo apt-get install clamav

2.更新病毒碼

sudo freshclam

3.執行掃毒

例如掃描/home下面所有目錄與檔案

clamscan -i -r /home

-r :遞迴掃描，包含底下所有子目錄

-i :只顯示受感染的檔案

若想要移除受感染的檔案須使用 --remove

例如掃描/home下的所有目錄與檔案，顯示出受感染的檔案並刪除

clamscan -r --remove /home

4.安裝ClamAV-daemon使其常駐執行

sudo apt-get install clamav-daemon

5.檢查ClamAV-daemon是否已啟用

ps aux|grep [c]lamd

若是執行成功會出現類似下列訊息

clam av 15452 0.0 5.7 146576119484 ? Ssl 16:46 0:00 /usr/sbin/clamd

6.檢查目前使用ClamAV版本

clamscan - V

會出現類似下列訊息

ClamAV 0.97.6/16105/Wed Dec 26 13:38:08 2012

7.設定掃毒排程

sudo gedit /etc/crontab

在檔案最下方加上下列資料

#每六小時更新病毒碼

*/3600 * * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log

或是每天03:00更新病毒碼

0 3 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log

每天子夜掃描所有目錄檔案

00 00 * * * root clamscan -r /

如果要移除ClamAV，請執行下列語法

sudo apt-get --purge remove clamav clamav-base clamav-daemin clamav-freshclam livclamav2

如果需要使用圖形化界面的ClamAV，可以安裝ClamTK

安裝完須設定偏好設定，設定合適的掃描偏好設定

安裝clamTK sudo apt-get install clamtk

使用apt-get安裝的ClamTK常常不是最新的,可以透過ClamTK官網下載新版安裝升級

下載完成Ubuntu軟體中心會偵測到有升級程式，會詢問要不要升級，若沒詢問是否自動升級請執行下列步驟

假設下載最新檔案是clamtk_4.44-1_all.deb

執行

1.sudo dpkg -i clamtk_4.44-1_all.deb

2.sudo apt-get install -f

8.設定postfix整合clamav

編輯 /etc/postfix/master.cf ，加入以下設定

#for amavisd-new
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8