跳到主要内容

安装 ClamAV

注意:ClamAV 可能会影响 CPU 使用率以及磁盘的读写速度。建议仅在低流量的专用服务器上将 clamd 作为服务运行,不建议在 VPS 上使用。

ClamAV 需要 root 权限进行安装。如果服务器未安装 cPanel,您可以通过 SSH 进行安装;如果安装了 cPanel,则可以通过 root WHM 进行安装。本文涵盖以下内容:

  • 通过 WHM 安装 ClamAV(推荐)
  • 通过 WHM 配置 ClamAV
  • 通过 SSH 安装 ClamAV
  • 在定时任务(Cron 任务)中运行 ClamAV
  • 解决 ClamAV 发现的问题

通过 WHM 安装 ClamAV(推荐)

通过 root WHM 安装 ClamAV 的步骤:

  1. 登录 root WHM。
  2. 点击左侧菜单中的 Manage Plugins(管理插件)
  3. 找到 ClamAV 并选择 Install and keep updated(安装并保持更新)
  4. 点击 Save(保存) 按钮完成安装。

安装完成后,ClamAV 会通过每日的定时任务(cron 任务)自动更新。

通过 WHM 配置 ClamAV

ClamAV 安装完成后,您可以配置每天为所有账户扫描的内容,也可以为单个用户或用户组配置扫描项目。

默认情况下,ClamAV 会每天扫描所有项目。

配置每天为所有账户扫描的内容:

  • 登录 root WHM。
  • 点击左侧菜单中的 Configure ClamAV Scanner(配置 ClamAV 扫描器)
  • Scans Allowed Globally(全局允许扫描) 部分,勾选您希望扫描的项目:
    • Scan Entire Home Directory(扫描整个主目录):扫描每个用户的整个主目录。
    • Scan Mail(扫描邮件目录):确保邮件目录被扫描。
    • Scan Public FTP Space(扫描公共 FTP 空间):确保 public_ftp 目录被扫描。
    • Scan Public Web Space(扫描公共网页空间):确保 public_html 和 www 目录被扫描。
  • 点击 Save(保存) 按钮保存更改。

为用户组创建特定的用户设置:

  • 登录 root WHM。
  • 点击左侧菜单中的 Configure ClamAV Scanner(配置 ClamAV 扫描器)
  • ClamAV Scanner User Configuration(ClamAV 扫描器用户配置) 部分点击 User Configuration(用户配置) 按钮。
  • 选择您想单独配置的用户,点击 Add(添加) 按钮。
  • 对所有需要与全局设置分开的用户重复上述步骤。
  • 选择所需的默认设置,然后点击 Save Defaults(保存默认设置) 按钮。
  • 点击“返回”链接返回上一级菜单。

更新单个用户的设置:

  • 登录 root WHM。
  • 点击左侧菜单中的 Configure ClamAV Scanner(配置 ClamAV 扫描器)
  • ClamAV Scanner User Configuration(ClamAV 扫描器用户配置) 部分点击 User Configuration(用户配置) 按钮。
  • User Scanner Configuration(用户扫描器配置) 部分的 Configure User(配置用户) 文本框中输入用户名。
  • 点击 Configure(配置) 按钮。
  • 选择所需设置,然后点击 Save Defaults(保存默认设置) 按钮。
  • 点击“返回”链接返回上一级菜单。

通过 SSH 安装 ClamAV

不建议通过 SSH 安装 ClamAV,因为我们不支持通过 SSH 配置 ClamAV。但如果您希望安装 ClamAV 且服务器未安装 cPanel,可以通过 SSH 安装。

通过 SSH 安装 ClamAV 的步骤:

  • 以 root 用户通过 SSH 登录服务器。
  • 运行以下命令确保 EPEL 仓库已安装并启用: 
    yum install epel-release -y
  • 使用以下命令安装 ClamAV 及其所需软件包: 
    yum install clamav clamd
  • 运行以下三条命令启动 clamd 服务并设置为开机自启: 
    /etc/init.d/clamd on
    chkconfig clamd on
    /etc/init.d/clamd start
  • 使用以下命令更新 ClamAV 的病毒库: 
    /usr/local/cpanel/3rdparty/bin/freshclam

安装并更新完成后,ClamAV 会通过 /etc/cron.daily/freshclam 的定时任务(cron 任务)自动更新。

在定时任务(Cron 任务)中运行 ClamAV

对于配置较低的服务器,可以通过在定时任务中运行 ClamAV 来控制扫描的时间和频率。

以下文章提供了关于在 cPanel 上运行定时任务的信息,帮助您管理 ClamAV 的运行时间:

  • 如何创建和删除定时任务(Cron 任务)?

解决 ClamAV 发现的问题

如果 ClamAV 发现问题,可能表示您的服务器已被入侵。若服务器被攻破,以下文章提供了清除恶意软件的解决方案:

  • 被黑账户求助指南