在 CentOS 中安装 ClamAV 和 LMD 反病毒反恶意软件等工具

ClamAV：Clam AntiVirus 是免费而且开放源代码的防毒软件，软件与病毒码的更新皆由社群免费发布。

官网：http://www.clamav.net/

安装步骤：

1、按文档中给出的命令执行

yum install -y epel-release
yum install -y clamav

yum install -y clamav-update

2、安装后通过命令检查

clamscan --version

3、使用扫描功能

clamscan -r /home

4、好像发现提示病毒库太老了，升级一下

# 直接执行更新命令更新，有时候速度也挺快的

freshclam

# 如果下载速度较慢，以下是病毒库的默认位置
cd /var/lib/clamav
# 可以手动下载，也可找个网速好的地方下载后再上传
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

# 病毒库更新守护进程，如果有问题可以手动重启一下
systemctl stop clamav-freshclam.service
systemctl start clamav-freshclam.service

5、设置定时执行任务，每天凌晨3点升级病毒库，3点半执行扫描，发现病毒直接删除，并记录日志

crontab -e
0 3 * * * freshclam --quiet
30 3 * * * clamscan -r /home/ --remove -l /var/log/clamscan.log

参考：https://blog.51cto.com/driver2ice/2432927

 

LMD：全称 LINUX MALWARE DETECT，是采用GPL v2许可证发布的一款恶意软件扫描工具，专门为主机托管环境而设计。

官网：https://www.rfxn.com/projects/linux-malware-detect/

安装步骤：

1、下载安装包

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

2、解压安装包

tar -xvf maldetect-current.tar.gz

3、切至解压目录中，执行安装脚本

./install.sh

4、如果发现执行出错：could not find required binary perl, aborting. 应该是缺少组件

yum install perl

5、好像在某种情况下安装完后，直接输入 maldet 会出现命令不存在的错误，需要增加一下环境变量

vi /etc/environment

# 将下面一句增加到环境变量中

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"

6、然后直接输入命令就可以运行了

maldet

# 或

lmd

7、使用扫描功能

maldet --scan-all /home

8、应用配置文件在：/usr/local/maldetect/conf.maldet，可根据需要酌情修改

转自：https://linux.cn/article-5156-1.html