日魂月魄

导航

centos安装clamAV杀毒软件

这两天服务器内存比之前高了不少,而且后台显示的出站峰值和入站峰值都有异常点,怀疑是中了病毒,但又没发现异常进程,所以安装了一下杀毒软件来查下,嗯结果是相当满意内存一下就降低了,异常进程被杀死!特么为什么我top看不到勒,网上说这玩意是被隐藏了。

一、安装ntp时间服务器

 

yum install ntp -y 

二、下载clamav软库安装包文件

   我爬到的文是几年前的了,文章中的ClamAV长裤安装包文件已经过时了, 需要在本地下载之后上传到服务器再执行安装,如果通过本地下载上传的版本不是最新的,进行安装时会自动去重新下载安装最新版本。(下面是下载链接)

https://download.csdn.net/download/alvetjook2012/9638454

2.1、将上面文件下载好之后上传到服务器任意一个文件夹。

2.3、安装仓库包(由于我们下载的软库包不是最新版本,所以执行下面指令后,会自动下载最新版本并且安装)

rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

2.4、更新添加好了镜像源开始安装

yum install clamd -y

2.5、更新病毒库

freshclam

2.6、设置开机启动项

chkconfig clamd on

2.7、启动clamd

/etc/init.d/clamd start

如果出现报错请按照下面的文字修改

修改配置文件 vim /etc/clamd.conf  搜索Local关键字 取消注释即可   LocalSocket /tmp/clamd.socket

2.8、 执行文件查杀

clamscan -r /root

2.9、 扫描当前目录中的所有文件

clamscan

 

三、截图

1.更新完毕

 

 2.扫描结果

 

 内存降低40%,杀死的进程是挖矿的

 

 https://hacpai.com/article/1533785819461

https://www.cnblogs.com/autopwn/articles/5051817.html 

 

   

posted on 2019-06-21 02:01  L-H  阅读(2451)  评论(0编辑  收藏  举报