五、配置Samab文件 服务器防毒功能

　　安装samba-3.0.21c.tar.gz

　　#wget samba-3.0.21c.tar.gz

　　# cd .. /usr/src/

　　#tar zxvf samba-3.0.21c.tar.gz

　　#tar jxvf samba3-vscan-0.4.0-snapshot1.tar

　　# mv samba3-vscan-0.4.0-snapshot  /usr/src/samba-3.0.21rc2/examples/VFS

　　# cd samba-3.0.21c/source/

　　# ./configure && make headers

　　# make && make install   samba被默认安装到/usr/local/samba

　　2 安装编译samba-vscan

　　# cd .. /usr/src/samba-3.0.21rc2/examples/VFS/samba3-vscan-0.4.0-snapshot

　　# ./configure && make

　　3 .修改配置文件

　　复制vscan的配置文件, VSCAN可以结合多种杀毒软件起用,如symantec, Kaspersky, trend等这里用的是clamav，因此，只需要把clamav中的vscan-clamav.conf复制到/etc/就去就行了。

　　# cd   /share1/src/samba-3.0.21c/examples/VFS/samba3-vscan-0.4.0-snapshot1

　　# cp /clamav lamav/vscan-clamav.conf  /etc/

　　修改一些配置，使其与 clamd.conf的一些设置匹配

　　使用编辑器修改 /etc/vscan-clamav.conf

　　在Example 前面加上#号注释掉此行把clamd socket name ,设为

　　clamd socket name = /tmp/clamd.socket  (相同clamd.conf中的 LocalSocket /tmp/clamd.socket)

　　把infected file action = delete

　　修改infected file action = nothing

　　则表示对感染的文件不处理，是infected file action = delete 则删除感染的文件。

　　5.修改 smb.conf

　　在 [global] 区段中，加入两行

　　vfs object = vscan-clamav

　　vscan-clamav: config-file = /etc/vscan-clamav.conf

　　完成修改，重新启动 samba

　　/etc/rc.d/rc.samba restart

　　启动clamav

　　/usr/local/sbin/clamd --config-file=/etc/clamd.conf

　　总结：到此为止本章以Clamav 防毒工具及其相关工具为Web服务器、邮件服务器、smaba服务器、FTP服务器配置了防病毒工具。笔者对Linux平台下病毒的防范总结出以下几条建议，仅供参考：

　　● 日常操作尽量不要使用root权限进行;

　　● 不要在重要的服务器上运行一些来历不明的可执行程序或脚本;

　　● 对于连接到互联网的Linux服务器，要定期检测Linux病毒，检查蠕虫和木马是否存在;

　　● 对于提供Samba文件服务的Linux服务器，最好部署一款可以同时查杀Windows和Linux病毒的软件，并定期升级病毒代码库;;

　　● 对于提供邮件服务的Linux服务器，最好配合使用一个E-mail病毒扫描器。