CentOS7 安装ClamAV 进行病毒扫描查杀
前言
之前安装redis因为开放了外网权限而且没有设置密码导致被挖矿程序入侵,找了一些解决方案,成功解决掉了,系统各项指标恢复正常,但是阿里云三天两头提醒被挖矿程序入侵,实在没有什么好办法,于是使用杀毒工具进行处理吧!
ClamAv是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版
官方网站:https://www.clamav.net/ 提供了多个平台版本下载
安装ClamAv
翻阅了很多资料,开篇就是什么源码包安装 包管理工具yum安装,各种服务启动各种配置文件修改,一阵鼓捣之后发现并没有什么用,各种报错,我就是杀个毒而已,选择最简单最轻量级的安装方式就行了,又不是来调试软件的,所以一概不管统统滚蛋,选择一个最简单高效的方法就行了
- 添加epel仓库源,yum下载clamav
$ yum -y install epel-release
$ yum install –y clamav clamav-update
- 更新病毒库
freshclam可能需要外网访问,通过以下方式手工更新- 在下载页面下载病毒库https://www.clamav.net/downloads
- 将下载的三个文件下载后上传到
/var/lib/clamav目录下即可更新病毒库
- 在下载页面下载病毒库https://www.clamav.net/downloads
扫描病毒实例
clamscan -r /home 扫描所有用户的子目录
clamscan -r / 扫描计算机上的所有文件并且显示扫描结果
clamscan -r --bell -i / 扫描您计算机上的所有文件,仅仅显示有问题的文件的扫描结果
clamscan –ri / -l scan.log --remove # 这里递归扫描根目录 / 输出内容到日志
clamscan -r --bell -i / -l clamscan.log --remove 综合应用,扫描根目录下的所有文件,仅仅输出有问题的文件到日志,并且移除有问题的文件
参数:
-r或者--recursive[=yes/no]递归扫描指定路径的所有文件–i或者--infected只显示被感染的文件-l或者--log=FILE/-l FILE指定日志文件-o或者--suppress-ok-results跳过扫描OK的文件--remove删除被感染文件--move隔离被感染文件,移动病毒文件至指定目录--quiet只输出错误消息--bell扫描到病毒文件发出警报声音--unzip(unrar)解压压缩文件扫描
注意扫描的目录需要当前用户有访问权限(虽然有点废话但是很必要)
- 正常扫描完成会出现如下结果,当然日常服务器管理可以编写脚本通过定时任务执行
这里我只是总结了一些基本使用,详细操作需要访问一下官网查看文档了,毕竟安装都采用的相当简单的方法,这里就不将简单的问题复杂化了
杀毒过程中终端显示已杀死或者Killed查看系统日志
dmesg | egrep -i -B100 'killed process'
或:
egrep -i 'killed process' /var/log/messages
egrep -i -r 'killed process' /var/log
或:
journalctl -xb | egrep -i 'killed process'
小确幸
每一丝灵感都值得被记录,每一笔记录都是成长,每一点成长都值得欢呼
博主个人站: www.imisty.cn
CSDN博客: https://blog.csdn.net/lookinthefog
博客园 :https://imist.cnblogs.com/
希望能够认识一些热爱技术的小伙伴,欢迎友链接哟