نصب ClamAV در هاست دایرکت ادمین

مارس 12, 2017

آموزش نصب ClamAV در هاست دایرکت ادمین

برای نصب ClamAV در هاست دایرکت ادمین میبایست از دستور زیر استفاده کنید :

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

اگر با وارد کردن دستور بالا با خطای زیر روبرو شدید :

[root@server ~]# /etc/init.d/clamd start
Starting clamd: LibClamAV Error: cli_loaddb(): No supported database files found in /usr/share/clamav
ERROR: Can’t open file or directory [FAILED]

LibClamAV Error: cl_load(): Can’t get status of /usr/share/clamav

میتوانید از دستور زیر استفاده کنید :

cd /usr/share
mkdir -p clamav
chown clamav:clamav clamav
freshclam -v

برای کانفیگ کردن اگر که از custombuild نسخه 1.X استفاده میکنید فایل زیر را تغییر دهید :

nano /etc/exim.conf

سپس دستور زیر را قبل از primary_hostname = به آن اضافه کنید :

av_scanner = clamd:127.0.0.1 3310

اگر از custombuild 2.0 استفاده میکنید. دستور بالا را در فایل exim.clamav.load.conf قرار دهید بعد از check_message: دستورات زیر را در آن کپی کنید :

deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = */defer_ok
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus

سپس سرویس exim را با دستور زیر دوباره راه اندازی کنید :

/etc/init.d/exim restart

سرویس clam را را نیز با دستور زیر دوباره راه اندازی کنید :

service clamd start (stop / restart)

در اسکریپت Scan اسکریپت زیر را دانلود کرده و در مسیر زیر ذخیره کنید :

/usr/local/directadmin/scripts/custom
clamdcheck

سپس Permission این فایل را روی 755 قرار دهید. اگر خواسنید میتوانید از این اسکریپت برای Cron در سرور مجازی برای اجرا شدن به طور همزمان استفاده کنید. برای Scan کردن به طور دستی و بررسی کردن همه فایل ها با مشاهده اسم فایل از دستور زیر استفاده کنید

clamscan -r /

برای بررسی کردن کلیه فایل ها و نمایش فایل های آلوده :

clamscan -r –bell -i /

برای بررسی کردن اکانت های /home :

clamscan -r /home

برای بررسی کردن فایل های یک اکانت و انتقال فایل های آلوده به پوشه دیگر :

clamscan -r –move=/home/USER/VIRUS /home/USER

برای بررسی کردن فایل های یک اکانت و حذف آن ها :

clamscan -r –remove /home/USER