
Ubuntu Server 上有可以实现实时监控的防病毒解决方案。虽然 Linux 系统本身不易感染病毒,但如果用于文件服务器或邮件网关,或者在其它某种特殊的情况下,可能会传播病毒。因此,为 Ubuntu Server 部署防病毒软件是个不错的做法。
这类方案主要分为两大类:一种是基于开源软件自行搭建的灵活方案,另一种是提供完整企业级防护的商业方案。
方案一:基于 ClamAV 搭建开源实时监控系统
这是目前应用最广泛、资料最丰富的开源方案。ClamAV 本身是一款强大的命令行杀毒引擎,本身不提供实时监控功能,但通过其自带的 clamonacc 组件,就可以实现实时的按需扫描 。
核心组件
clamav-daemon:ClamAV 的后台守护进程,负责实际的扫描工作,能提高扫描效率 。
clamav-freshclam:自动更新病毒库的工具,确保能检测到最新威胁 。
clamonacc:实时监控的核心。它利用 Linux 内核的 fanotify 功能,监控指定目录的文件创建、修改等事件,并自动调用 ClamAV 进行扫描
快速搭建指南
要在你的 Ubuntu Server 上部署这套实时监控系统,可以按以下步骤操作:
1、安装软件包:
sudo apt updatesudo apt install clamav clamav-daemon clamav-freshclam
这个命令会一并安装 clamonacc。
2、更新病毒库:
安装后首次更新病毒库至关重要。
sudo systemctl stop clamav-freshclamsudo freshclamsudo systemctl start clamav-freshclamsudo systemctl enable clamav-freshclam
之后,freshclam 服务会在后台自动更新病毒库。
3、配置并启动实时监控 (clamonacc):
编辑 ClamAV 守护进程配置 (/etc/clamav/clamd.conf),确保基础设置正确,例如取消 LocalSocket 等关键配置的注释 。创建 clamonacc 的 systemd 服务,让它能随系统启动并常驻后台。这是一个服务文件示例 (/etc/systemd/system/clamonacc.service),你可以根据自己的需要修改监控的目录(如 /var/www 和 /home):
[Unit]Description=ClamAV On-Access ScannerAfter=clamav-daemon.service[Service]Type=simpleUser=rootExecStart=/usr/sbin/clamonacc --fdpass --log=/var/log/clamav/onaccess.log \--include=/var/www --include=/home --exclude-dir=/proc --exclude-dir=/sys --exclude-dir=/devRestart=always[Install]WantedBy=multi-user.target
启用并启动服务:
sudo systemctl daemon-reloadsudo systemctl enable --now clamonacc
4、测试与验证:
可以使用 EICAR 测试文件来验证实时监控是否生效 。
# 在监控目录(如 /var/www)下创建测试文件echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > /var/www/eicar.com
方案二:选用企业级商业方案
如果你的服务器需要处理核心业务,对安全性、管理便捷性和技术支持有更高要求,可以考虑商业软件。这类软件通常提供开箱即用的实时防护和统一管理功能。
Sophos Antivirus:知名的安全厂商,提供针对 Linux 邮件服务器的专业防护,有免费版可供个人使用 。
Atomic Secured Linux (ASL):一套完整的 Linux 安全加固工具,包含了防病毒功能,并提供统一的管理控制台 。
Dr.Web (大蜘蛛):在 Plesk 等服务器管理面板的扩展库中可以找到,提供轻量级的邮件和服务器防护 。
选择建议
1、如果你是个人开发者,或运维预算有限、对技术有较强掌控力,那么 ClamAV + clamonacc 的方案完全够用,足够灵活且免费。
2、如果你管理的是商业服务器,对运维效率、售后支持和统一管理有硬性需求,那么可以考虑引入 Sophos 或 ASL 等商业产品,可以帮你省去不少自行维护的精力。
3、若服务器配置较低,比如内存少于2GB的,不太建议直接安装带有实时监控功能的防病毒软件。虽然技术上可行,但内存会非常紧张,极易触发系统崩溃(OOM,即内存溢出),导致服务中断。不过可以根据实际的具体需求,选择更轻量的替代方案。
本文出处:IT人的工作生活网站 www.cntse.com(笔者的博客),原文可点击“阅读原文”查看。
-----------------
(创作不易,如果觉得本文能够帮助您解决问题的,欢迎大家移步到本文最后,点击“喜欢作者”进行赞赏,感谢大家!)
与 Linux 相关的部分历史文章:
基础知识:Ubuntu Server 新增一个网卡之后,如何进行配置?
系统安装教程:Ubuntu Server 24.04 LTS 安装过程简介
AlmaLinux 9、Rocky Linux 9 升级 10
---------------
更多内容可以点击下方搜索栏进行搜索:
----------------