centos7安装clamAV进行病毒扫描查杀

最新推荐文章于 2024-05-11 12:09:03 发布
最新推荐文章于 2024-05-11 12:09:03 发布
阅读量2.1k 收藏 11
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/3970844/blog/2981036
版权

centos7安装clamAV进行病毒扫描查杀

ClamAV简介

随着linux服务器在市场上的占用率的飙升,正对linux系统的病毒也开始增加了,所以,我们还是使用更为专业的杀毒软件,这里选择开源的ClamAV 杀毒软件。

PS: 在网上的文档,总是各种步骤一大堆,又要改配置这的那的,其实没必要那么麻烦,直接用yum安装的话,会自动创建很多东西,而我们只是利用其扫描功能,只要可以更新病毒库,可以进行扫描就可以了。下面就是最简单,最小化的使用。不开启clamavd放病毒服务,而是只是当作病毒扫描工具来使用。

安装部署与使用

更新epel仓库源,yum下载clamav

$ yum -y install epel-release
$ yum install –y clamav clamav-update

至此安装完毕

更新病毒库

$ freshclam

扫描病毒

$ clamscan –ri / -l clamscan.log --remove     
# 这里递归扫描根目录 / ,发现感染文件立即删除
# -r 递归扫面子文件
# –i 只显示被感染的文件
# -l 指定日志文件
# --remove 删除被感染文件
# --move隔离被感染文件

扫描结果

----------- SCAN SUMMARY -----------
Known viruses: 6720820
Engine version: 0.100.2
Scanned directories: 10384
Scanned files: 38893
Infected files: 0  #被感染的文件数
Total errors: 10198
Data scanned: 2717.69 MB
Data read: 1911.64 MB (ratio 1.42:1)
Time: 337.149 sec (5 m 37 s)
Data read: 4244.65 MB (ratio 0.96:1)
Time: 1343.190 sec (22 m 23 s)

这样一次病毒扫描就完成了,然后我们可以将其作为计划任务,每天深夜进行病毒扫描,并打印日志,然后如果扫描到了病毒,就发送邮件给管理员,然后管理员手动进行一定的病毒分析然后再杀毒。

将扫描程序写成脚本 clamsacn.py

#coding:utf-8
import smtplib
from email.mime.text import MIMEText
from email.header import Header
import socket
import os
import re
import io
import sys
defaultencoding = 'utf-8'
if sys.getdefaultencoding() != defaultencoding:
    reload(sys)
    sys.setdefaultencoding(defaultencoding) 
 
class ClamAV(object):
    def __init__(self):
        self.HOST = "smtp.qq.com"  
        self.PORT = "465"
        self.USER = '280514870@qq.com'
        self.PASSWD = 'xx' #QQ邮箱独立验证码
        self.TO = "xx@chelizitech.com"
 
    def clamscan(self):
        os.system('freshclam')
        os.system('clamscan -ri /tmp  > /tmp/clamscan.log')
        with io.open('/tmp/clamscan.log', 'r', encoding='utf-8') as f:    
          a = f.read()
 
        result = re.findall('Infected files:.*', a)
        if result:
            number = result[0].split(':')[1].strip()
            if number != '0':
             self.sendmail('Infected files:%s。有文件感染,请手动检查,查杀病毒。' %number)
        else:
            self.sendmail('扫描脚本有误,请检查')
 
    def sendmail(self,content):
        ipaddr = socket.gethostbyname(socket.gethostname())
 
        smtp = smtplib.SMTP_SSL(self.HOST, self.PORT)
        smtp.ehlo()
        smtp.login(self.USER, self.PASSWD)
 
        TEXT = """IP: %s\nContent: %s""" %(ipaddr,content)
        message = MIMEText(TEXT, 'plain', 'utf-8')
        message['From'] = self.USER
        message['To'] = self.TO
        message['Subject'] = Header('Clamscan Linux 服务器病毒报警', 'utf-8')
 
        smtp.sendmail(self.USER, self.TO, message.as_string())
        smtp.quit()
 
 
clam = ClamAV()
clam.clamscan()

设为定时任务,每天凌晨4点执行扫描

$ vim /etc/crontab
或者
$ crontab -e

00 4 * * * root python  /root/clamsacn.py  
#每天凌晨4点以root用户执行

到此就完成了。

转载于:https://my.oschina.net/u/3970844/blog/2981036

chongyong1004
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装ClamAV对centos系统进行病毒查杀
reblue520的专栏
03-07 345
安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后,运行下面的命令安装ClamAV # yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clam...
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装...总结来说,安装和使用ClamAVCentOS7上是通过YUM安装、验证安装扫描文件、更新数据库、配置开机启动以及自定义设置等步骤完成的。掌握这些操作对于保护Linux系统的安全至关重要。
如何在 CentOS 7 上安装杀毒软件ClamAV
qq_30665009的博客
03-07 7504
你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点。有很多选择但我们建议在您的私人服务器上安装ClamAV。它是一个伟大的开源防病毒解决方案可以对抗木马、恶意软件和其他安全威胁。 在这篇文章中,你将学习如何在CentOS 7上安装ClamAV以获得更好的服务器保护! 一、为什么在Linux服务器上需要反病毒软件?虽然众所周知,Linux是比较安全的操作...
在 CentOS 上安装 ClamAV 杀毒软件的步骤
lijunling2008live的专栏
04-26 2073
如何在 CentOS 上安装 ClamAV 杀毒软件
2024年最新【安全脚本】 centos 下的病毒木马查杀脚本(1),2024年最新应聘高级网络安全工程师历程感言
最新发布
2401_84300128的博客
05-11 316
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Centos安装Clamav扫描杀毒软件
weixin_45422660的博客
04-20 1512
首先需要安装一些依赖:yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl -y安装完成后,病毒库默认地址是/var/lib/clamav
Centos7 安装ClamAV杀毒软件
qq_50247813的博客
01-26 1282
一般用yum安装才能使用,需要启动cldmd,执行速度快;clamdscan扫描时不用带-r,默认会递归扫描;找到以下一行: #LocalSocket /var/run/clamd.scan/clamd.sock。Centos默认的软件仓库是没有ClamAV安装包的。安装ClamAV前先确保你已经关闭了selinux。不依赖服务,参数较多,执行速度稍慢;ClamAV 是一款开源的病毒防护软件。启动Clamd服务,并设置开启自启。修改ClamAV配置文件。二、 安装ClamAV。只显示发现的病毒文件。
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
CentOS 7下安装gcc 9.3.0
01-20
本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分源码包需要高版本的gcc进行编译的场景,需要准备的环境有: CentOS 7 gcc-9.3.0.tar.gz 安装gcc 使用下面命令安装gcc、gcc-c++,若已安装则忽略此步骤 ...
centos 安装clamav杀毒软件
01-26
亲测 ,如何在centos(GUI)上面安装杀毒软件;可视化的杀毒软件
Centos7安装中文输入法.docx
08-20
"Centos7安装中文输入法" Centos7操作系统是许多开发者和服务器管理员的不二之选,但是在默认情况下,Centos7不支持中文输入法,这对中文用户造成了很大的不便。因此,安装中文输入法变得非常必要。下面将详细介绍...
Centos7 安装杀毒软件 Clamav
心有猛虎细嗅蔷薇
11-15 6854
功能特性 项目 详细 主要用途 邮件网关的病毒扫描,内建支持多种邮件格式 高性能 提供多线程的扫描进程 命令行 提供密...
centos6 安装clamav
JackNiMaBaBa的博客
12-30 605
ClamAV:是 Linux 操作系统上最流行的防病毒软件、GPL 协议免费发布、用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。Clamav下载:http://www.clamav.net/downloads。
【安全脚本】 centos 下的病毒木马查杀脚本,2024我的Python大厂面试之旅
2401_83739777的博客
03-22 512
shell脚本的熟练程度,其实就是Linux操作系统的熟练程度。(1)Python所有方向的学习路线(新版)这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。(2)Python学习视频。
【简略】centos 7中安装clamav-0.105.0
NanJing_LiuMou的博客
06-20 920
【简略】centos 7中安装clamav-0.105.0
阿里云服务器安装Clamav免费杀毒工具
热门推荐
代码君的博客
07-02 6万+
阿里云服务器上面有个漏洞和安全告警,上面会提示你服务器上面的一些漏洞,或者你的服务器被黑客攻击了之后提示的安全告警,一些病毒文件都需要你来处理。 这边我在网上找了一个杀毒工具,安装到了服务上面,然后记录一下安装过程 一.安装依赖 #相关依赖 yum install -y gcc gcc-c++ openssl openssl-devel gcc-g77 注:这边关于依赖可能会出现两个错误,这边我们提前把依赖的问题解决好,后面就不会出现这两个错误了 1.解决configure: error: C+
centos7 安装clamav 进行病毒扫描查杀
Emil的博客
10-16 1203
linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研...
centos7离线安装clamav
07-03
4. 运行以下命令将ClamAV安装到你的CentOS 7系统:sudo yum localinstall clamav-*.rpm。这个命令会检查并安装ClamAV的依赖项,并将其安装到系统中。 5. 安装完成后,运行以下命令启动ClamAV服务:sudo systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值