查杀linux服务器木马，定时查杀病毒并隔离

接收到了阿里云服务器的安全告警，主要文件是 /usr/bin/.sshd, /root/aa，使用以下三种方法解决

一. 使用clamav

(一）下载

下载方式：

（1）下载压缩文件：wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz

安装：tar -xvzf .tar.gz
给文件夹重命名: mv clamav-0.100.0 clamav

安装的目录是：/var/lib
如若没在这个目标，可对包进行移动：mv /…/clamav /var/lib

创建软链接

ln -s /usr/local/clamav/bin/freshclam /usr/local/sbin/freshclam

（2）apt下载

apt install clamav

（二）命令

clamscan [选项] [路径] [文件]

--quiet   使用安静模式，仅仅打印出错误信息

-i  仅仅打印被感染的文件

-d<文件> 以指定的文件作为病毒库，一代替默认的/var/clamav目录下的病毒库文件

-l &l