misty's technology stack

一天不折腾, 一天没长进.

CentOS7 安装ClamAV 进行病毒扫描查杀

前言

之前安装redis因为开放了外网权限而且没有设置密码导致被挖矿程序入侵,找了一些解决方案,成功解决掉了,系统各项指标恢复正常,但是阿里云三天两头提醒被挖矿程序入侵,实在没有什么好办法,于是使用杀毒工具进行处理吧!

ClamAv是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版

官方网站:https://www.clamav.net/ 提供了多个平台版本下载

《CentOS7 安装ClamAV 进行病毒扫描查杀》

安装ClamAv

翻阅了很多资料,开篇就是什么源码包安装 包管理工具yum安装,各种服务启动各种配置文件修改,一阵鼓捣之后发现并没有什么用,各种报错,我就是杀个毒而已,选择最简单最轻量级的安装方式就行了,又不是来调试软件的,所以一概不管统统滚蛋,选择一个最简单高效的方法就行了

  1. 添加epel仓库源,yum下载clamav
$ yum -y install epel-release

$ yum install –y clamav clamav-update
  1. 更新病毒库 freshclam 可能需要外网访问,通过以下方式手工更新

扫描病毒实例

clamscan -r /home 扫描所有用户的子目录
clamscan -r / 扫描计算机上的所有文件并且显示扫描结果
clamscan -r --bell -i / 扫描您计算机上的所有文件,仅仅显示有问题的文件的扫描结果
clamscan –ri / -l scan.log --remove # 这里递归扫描根目录 / 并且输出内容到日志
clamscan -r --bell -i / -l clamscan.log --remove 综合应用,扫描根目录下的所有文件,仅仅输出有问题的文件到日志,并且移除有问题的文件

参数:

  • -r或者--recursive[=yes/no] 递归扫描指定路径的所有文件
  • –i 或者 --infected 只显示被感染的文件
  • -l 或者--log=FILE/-l FILE 指定日志文件
  • -o 或者 --suppress-ok-results 跳过扫描OK的文件
  • --remove 删除被感染文件
  • --move 隔离被感染文件,移动病毒文件至指定目录
  • --quiet 只输出错误消息
  • --bell 扫描到病毒文件发出警报声音
  • --unzip(unrar)解压压缩文件扫描

注意扫描的目录需要当前用户有访问权限(虽然有点废话但是很必要)

  1. 正常扫描完成会出现如下结果,当然日常服务器管理可以编写脚本通过定时任务执行

《CentOS7 安装ClamAV 进行病毒扫描查杀》

这里我只是总结了一些基本使用,详细操作需要访问一下官网查看文档了,毕竟安装都采用的相当简单的方法,这里就不将简单的问题复杂化了

杀毒过程中终端显示已杀死或者Killed查看系统日志

 dmesg | egrep -i -B100 'killed process'

或:
egrep -i 'killed process' /var/log/messages
egrep -i -r 'killed process' /var/log

或:
journalctl -xb | egrep -i 'killed process'

小确幸

每一丝灵感都值得被记录,每一笔记录都是成长,每一点成长都值得欢呼

博主个人站: www.imisty.cn
CSDN博客: https://blog.csdn.net/lookinthefog
博客园 :https://imist.cnblogs.com/

希望能够认识一些热爱技术的小伙伴,欢迎友链接哟

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注