CentOS使用ClamAV查杀木马病毒

相对Windows来说,CentOS是很少有病毒和木马的,但是随着挖矿行为的兴起,服务器也越来越容易成为黑客的攻击目标,一方面我们需要加强安全防护,另外如果已经中毒,则需要使用专业工具进行查杀。ClamAV是开源的专业病毒、木马、恶意软件的查杀工具,支持多种Linux发行版,包括CentOS。

安装ClamAV

代码语言:javascript
复制
sudo yum install epel-release
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd

更新病毒库

这一步耗时较长,视网络情况

代码语言:javascript
复制
sudo systemctl stop clamav-freshclam
sudo freshclam

 

原地址:

更新后,启动病毒库自动更新服务

代码语言:javascript
复制
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

扫描病毒

代码语言:javascript
复制
sudo clamscan -r /home

扫描后,一般情况下是没有病毒的,那么如何确定clamav已经可以正常工作呢?

下载一个大多数杀毒软件都会报病毒的文件,然后再扫描一遍

代码语言:javascript
复制
wget -P ~/ http://www.eicar.org/download/eicar.com
sudo clamscan -r /home

清除病毒

代码语言:javascript
复制
sudo clamscan --infected --remove --recursive /home


原网址:https://cloud.tencent.com/developer/article/2059604



posted @ 2024-08-10 11:12  xxb1  阅读(92)  评论(0编辑  收藏  举报