信息安全体系建设☞病毒防护

最新推荐文章于 2026-04-13 11:50:40 发布
原创 最新推荐文章于 2026-04-13 11:50:40 发布 · 2.7k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了杀毒软件在信息安全体系中的重要性,特别是ClamAV这款开源杀毒软件。ClamAV最初为Linux设计,但现在也支持Windows,常用于邮件网关的病毒检查。文章详细讲解了ClamAV在Linux环境中的安装、配置、更新病毒库及扫描操作,并提到了其在防止病毒威胁方面的应用。

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201109162712221.png#pic_center
杀毒软件是最容易被人们想到的安全控制手段,从江民,kv300,瑞星时代, 人们唯一能接受购买的软件, 估计就是这类杀毒软件。这些产品都已经成为了昨日黄花,但是软度软件的价值还是一直都没有被动摇过。现在人们防护病毒的方法也有很多, 不仅仅是在终端进行方病毒, 在NGFW, IPS,防病毒墙, UTM等几个方面也都在积极的围病毒。现在的防病毒产品越来越多, 操作系统本身也在不断增强自己的防护恶意软件的能力, 比如windows的defender。 如果不是微软的杀毒产品抢占不到份额, 他老人家也不会甘心免费提供产品。其他的比如卡巴老司机,赛门老铁,咖啡家的小妹, 都是国外的品牌,基本上占据了过内的大部分杀软的市场。
在这里插入图片描述
我们来看一下杀毒软件的控制手段,居于整个安全控制的那个阶段。因为杀软属于最传统的安全防控手段, 基本上在整个安全控制的各个阶段都有自己的体现,病毒扫描(预防),病毒清理(纠正),系统被病毒攻击之后的修复(恢复)等等, 这些环节都能看到杀毒软件的身影。
关于防病毒的两个错误理念
但是人们总是有一个理解就是病毒是windows的孪生兄弟, 像Linux和IOS都天生免疫,这种观念需要被及时纠正。
还有一种观点认为防病毒就是杀毒软件的工作,这个其实是不对的。 如果我们在进行网络安全体系建设的时候, 进行了合理的设计。首先网络层的设备阻拦了一些恶意网站的访问,比如上网行为管理, 则减少了设备对病毒的曝光机会, 也减少了病毒攻击设备或者内网的攻击面。其次指定严格操作系统基线,实施安全的操作系统策略,比如禁止直接通过邮箱打开附件,或者禁止用户直接在C盘的敏感目录创建文件等等。总之我们不要忽视病毒威胁,同时在进行提前安全架构设计的时候要充分考虑到病毒威胁。
今天我准备介绍的一款杀毒软件是大名鼎鼎的clamav, 它是开源的也是免费的。它是世界的,也是中国的。它属于Linux, 也属于windows。最开始clamav是为了Linux系统设计的, 因为clamav本身只具备查毒的能力, 并不能把病毒从文件中清除掉。我们通常更多时候是让clamav来配合邮件网关进行病毒查看。但是现在clamav已经不仅仅支持linux平台了, 它也支持windows平台。大家可以访问clamav的官方网站 http://www.clamav.net/。

在这里插入图片描述
这里面不仅仅有各种操作系统的安装包, 还包含很多第三方的插件, 其中以邮件系统的插件最多,这个也是clamav的一个传统优势领域。这一部分我就不做过多的解释, 实话实说, 我在开源邮件配置这块不太熟。
在这里插入图片描述
接下来我们具体看看怎么安装, 调试,配置clamav, 我主要针对Linux系统来说, windows都是图形界面就是点点点。。。
安装过程:
1)直接运行Linux下面的软件安装命令, 绝大多数的repo里面都会有clamav这位大佬

sudo apt-get install clamav
  1. 更新病毒库
    如果你的设备可以上网,那么直接运行freshclam命令。如果超过7天没有更新病毒库, 在扫描的时候会跳出来提醒信息。
sudo freshclam

如果你的设备不能上网, 也没有必要因为一个升级病毒库而开放服务器访问互联网。
先使用电脑访问clamav官方网站,下载VCD文件, 包含daily.vcd和main.vcd, 把这两个文件分别放在下面的路径中

/var/lib/clamav

为了让clamav在deamon模式下运行, 需要安装clamav-deamon.
杀杀毒扫描
1)可以使用clamav扫描整个分区, 也可以指定路径进行扫描:
扫描所有用户的主目录就使用 clamscan -r /home
扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
扫描您计算机上的所有文件并且显示有问题的文件的扫描结果, 就使用 clamscan -r --bell -i /
2)扫描结果示例,可以显示扫描了多少文件, 有多少文件感染了病毒。
在这里插入图片描述
3)在扫描的过程中自动清除掉感染病毒的文件.

clamscan -r --remove /home
  1. 因为clamav没有集中管理的平台, 也可以在扫描的时候添加log参数, 把扫描结果写入log,以备日后的log集中管理。
clamscan -r /home --log = /var/log/scan.log

配置clamav定期运行扫描和升级
我们可以使用at命令或者使用crontab来定义定期任务,我们也可以把扫描和升级的任务分来, 先升级后扫描

0 1 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamav.log ##每天1点升级

clamav配置进阶
1)我们可以使用clamscan -h获取更多的配置参数
a)可以指定文件大小, 只有满足文件大小的要求才进行扫描 --max-filessize
b) 指定最大扫描的时间,–max-scantime
c) 告警钓鱼文件 --alert-phishing-ssl
这里只是一小部分,更多的请-h
2) 发现病毒之后,文件会被隔离在隔离区。 具体路径在clamav/Quarantine, 大家可以选择直接删除或者恢复文件。
3)如果启用了clamtk的图形模式, 还有一个比较有用的功能,就是可以使用analysis模块直接分析一个可以的文件,最后结果会比较其他杀毒软件的扫描结果,进行对比。

ClamTk-开源
05-29
ClamTk 是 Clam Antivirus 的图形界面。 它旨在成为一个易于使用、轻量级、按需的 Linux 桌面病毒扫描程序。
clamtk:适用于Linux系统的易于使用,轻便,按需的病毒扫描程序
02-05
clamtk:适用于Linux系统的易于使用,轻便,按需的病毒扫描程序
CentOS7安装杀毒软件ClamAV图形界面ClamTk
独码乐,不如众码乐,乐享其中
12-14 1万+
ClamTk 是著名的开放源代码杀毒软件 ClamAV 的图形前端,采用的是 GTK2-Perl 脚本制作,可以在32位/64位系统上运行。允许包括商业公司、盈利机构等在内的任何场所免费使用,与采用KDE组件构造的 Klamav 相比,ClamTK 更适合以 GNOME 为桌面环境的用户,本文主要介绍 CentOS7 环境下安装。
Ubuntulinux离线安装ClamTk杀毒软件步骤和使用方法
syjhct的博客
05-13 5188
Ubuntulinux离线安装ClamTk杀毒软件步骤和使用方法 一 安装杀毒软件 1 拷贝杀毒软件所需安装包到主机 2 进入软件包目录下执行如下命令进行安装: sudo dpkg -i libcurl4_7.68.0-1ubuntu2.5_amd64.deb sudo dpkg -i clamav-base_0.103.2+dfsg-0ubuntu0.20.04.2_all.deb sudo dpkg -i libmspack0_0.10.1-2_amd64.deb sudo dpkg -i libtfm
Ubuntu 20.04离线环境求生指南:手把手搞定ClamTk杀毒软件(附完整依赖包清单)
最新发布
weixin_42522148的博客
04-13 242
本文详细介绍了在Ubuntu 20.04离线环境中安装和配置ClamTk杀毒软件的完整流程。从依赖包的离线下载、传输到内网机器的安装顺序,再到病毒库的离线更新和系统优化配置,提供了全面的解决方案。特别适合运维工程师在隔离网络环境中部署安全软件时参考。
Linux debian系统安装ClamTk开源图形用户界面(GUI)杀毒软件
星如雨落
11-16 1666
ClamTk 是一个基于 ClamAV 的开源图形用户界面(GUI)杀毒软件。它使用 GTK2-Perl 脚本构建而成,支持32位与64位操作系统。ClamTk 提供了一个直观的用户界面,使得用户无需深入了解命令行即可完成大部分操作。它具备强大的病毒检测能力,能够及时发现并清除潜在的安全威胁,保护用户的系统免受侵害。
linux下有病毒
飞空静渡
12-11 1420
在安装ubuntu9.10后顺便安装了个“病毒扫描器”--clamtk。装了很久了,没用过,今天看到顺便试试,就扫描了自己的home目录,结果如下图:扫描到两个病毒,它们位于firfox的cache目录下。如下图:看来是两个脚步,用vim打开看看是什么东西,如下图:是个javascript脚本,用eval函数执行,整个
信息安全体系建设统一威胁管理平台UTM
infosec的博客
11-12 2622
我们在进行网络安全层面体系建设的时候, 需要涉及到很多安全产品。我在这个系列话题里面也从防火墙, 入侵检测 等边界安全产品介绍过来的。UTM的中文名字叫统一通信管理,说白了就是把一些涉及到安全边界的安全产品融合到一起,都装到一个盒子里面。针对大公司核能需要一些大吞吐的平台来防护内网安全,但是针对一些小的公司, 他们可能没有这部分的预算,购买那么多那么昂贵的产品。于是乎UTM应运而生,而且我们看了一下UTM产品的厂商,貌似以国内的安全公司居多。 UTM具体能提供哪些安全防护的功能呢?我们来一起看一下: 应用识
信息安全体系建设开源入侵检测系统NIDS
infosec的博客
10-09 2621
我们之前提到在边界处搭建信息安全体系,需要依赖防火墙,但是防火墙就像我们生活当中的一扇门,只是负责开和关我们不能够感知到是谁进来或者谁出去。比如说我们在制定防火墙策略的时候,我们制定的规则是人可以出去,不能进来。但是具体是什么样的人可以进来?什么样的人不能够进来?这个功能防火墙无法满足。入侵检测系统恰恰能够弥补防火墙的这个缺点。对数据包进行深度检测,同时可以利用特征库或者白名单管控网络,也可以通过杀毒引擎对进出的数据包进行病毒查杀。 商业化的入侵检测系统有很多,他们当中很多都是通过开源的入侵检测系统进化而来
信息安全体系建设通过防火墙实现内部网络的微隔离
infosec的博客
09-27 3362
我在这里开博的主要目的是想研究一下开源的安全产品,同时也把自己的一些经验和想法分享给大家。 在之前的一篇博文中, 我介绍了开源防火墙产品FreeBSD。其实这类的开源产品很多,基本上都能满足一些小型的公司需求或者虚拟化上的安全防护需求。但是我们在企业中更多的时候,还是会选择一些硬件防火墙,因为硬件防火墙从管理上,可靠性上,技术支持上都有一些无可比拟的优势。但并不是说开源的防火墙就是银样镴枪头的样子货,我们在对开源防火墙的研究和实施过程中, 让我们有机会深度了解何为防火墙,主要都能防啥,为啥能放啥。有了对技
信息安全概论复习第一阶段
m0_51644837的博客
12-04 4164
信息安全的定义 信息安全是指网络的硬件,软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,信息服务不中断。 ②P²DR²安全模型(policy,protection,detection,response,restore) P²DR²动态安全模型研究的是基于企业对象,依据时间及策略特征的动态安全模型结构,由策略,防护,检测,响应和恢复等要素构成,是一种基于闭环控制,主动防御的动态安全模型,通过区域网络的路由及安全策略分析与定制,在网络内部及边界建立实时检测
在命令行用Clam Antivirus扫描病毒
Michael Xiao的程序人生
01-27 3051
Clam Antivirus可以做很多不同的事情,比如在Windows里杀毒。它有一个供图形化操作的前端,也叫做Clamtk。另一个选择是直接在命令行使用Clam引擎。当你通过SSH连接另一台机器,或者在一个桌面系统十分落后的电脑上工作时是很方便的。
svip资源分享区 html,www.svipav.top
weixin_31419153的博客
06-02 10万+
Domain Name: svipav.topRegistry Domain ID: D20191009G10001G_20780770-topRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: https://www.namesilo.comUpdated Date: 2019-10-09T08:08:46ZCreation Date...
clamav简单使用
gRpc的博客
09-01 1413
cli的命令先不讲了容易忘记,直接apt install clamtk,带图形化界面的,安装完成直接输入clamtk打开图形化界面,按提示操作即可。
Java 11.8复盘
ZLB_CSDN的博客
11-08 1416
如果类的方法没有返回值,该方法的返回值类型应当是abstract。(B) 如果类的方法没有返回值,该方法的返回值类型应当是void。 被abstract修饰的类是抽象类,抽象类不能被实例化,但是可以被继承,也可以继承。 在基本 JAVA 类型中,如果不明确指定,整数型的默认是 __ 类型,带小数的默认是 __ 类型? ( A ) 整数类型 默认为 int 带小数的默认为 double...
精选十款优秀的Linux应用软件
黄沙百战穿金甲,不破楼兰终不还。
11-25 2137
Linux是一个备受广大开源和开发者的操作系统平台,一方面得益于Linux开源开放,另一方面Linux平台上还有很多免费的应用软件可供使用。为此,我们今天为大家挑选了十大不可错过的Linux应用软件。     本文介绍的这些应用软件,包括防病毒、文件解压缩、软件管理、多媒体播放器、截图工具等等,涉及Linux用户日常应用的方方面面。     一、ClamTk     ClamTk
www.3c.html,www.avccc.com
weixin_30923011的博客
06-22 6万+
Domain Name: avccc.comRegistry Domain ID: 1521553211_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.rrpproxy.netRegistrar URL:Updated Date: 2015-07-31T03:57:51.0ZCreation Date: 2008-09-26T18:20:04.0ZReg...
音视频网址大全
视频通信,图像处理,嵌入式Linux,高清
06-17 9万+
-不断补充中 音视频编解码网址:国外网址:综合:http://forum.doom9.org/ http://www.m4if.org/http://ftp3.itu.ch/av-arch/jvt-site/http://www.sharewareguide.net/http://avicodec.duby.info/ht
www.gvlib video.php,www.gvlib.com
weixin_33238848的博客
03-09 7528
Domain Name: gvlib.comRegistrar URL: http://www.godaddy.comRegistrant Name: Bin SongRegistrant Organization:Name Server: NS1.51DNS.COMName Server: NS2.51DNS.COMDNSSEC: unsignedFor complete domain deta...
haoxav.com forum.php,www.wwwwhaoav29com0.cc
热门推荐
weixin_36145011的博客
04-02 12万+
Domain Name: WWWWHAOAV29COM0.CCDomain ID: 127939766WHOIS Server: whois.bizcn.comReferral URL: http://www.bizcn.comUpdated Date: 2016-12-29T01:06:11ZCreation Date: 2016-12-29T01:06:08ZRegistry Expiry D...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值