centos7 安装clamav 进行病毒扫描查杀

最新推荐文章于 2023-03-07 14:36:00 发布
最新推荐文章于 2023-03-07 14:36:00 发布
阅读量259 收藏
点赞数
分类专栏: linux
原文链接:https://blog.csdn.net/weixin_41004350/article/details/80182929
版权

linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研发linux杀毒软件或病毒的人就更少了,所以,linux上通常杀毒手段就是一个精通linux安全的系统管理员。

         但是,随着linux服务器在市场上的占用率的飙升,正对linux系统的病毒也开始增加了,所以,我们还是使用更为专业的杀毒软件,这里选择开源的ClamAV 杀毒软件。

  

PS: 在网上的文档,总是各种步骤一大堆,又要改配置这的那的,其实没必要那么麻烦,直接用yum安装的话,会自动创建很多东西,而我们只是利用其扫描功能,只要可以更新病毒库,可以进行扫描就可以了。下面就是最简单,最小化的使用。不开启clamavd放病毒服务,而是只是当作病毒扫描工具来使用。

” ClamAV “

安装部署与使用:

# 更新epel仓库源,yum下载clamav

$ yum -y install epel-release
 
$ yum install –y clamav clamav-update


# 更新病毒库

$ freshclam


# 扫描病毒

$ clamscan –ri / -l clamscan.log --remove     # 这里递归扫描根目录 / ,发现感染文件立即删除
 
# -r 递归扫面子文件
 
# –i 只显示被感染的文件
 
# -l 指定日志文件
 
# --remove 删除被感染文件
 
# --move隔离被感染文件


 

# 在扫描完成后,会打印出扫描结果,如:

----------- SCAN SUMMARY -----------
 
Known viruses: 6490986
 
Engine version: 0.99.4
 
Scanned directories: 20172
 
Scanned files: 72378
 
Infected files: 0       # 被感染的文件数
 
Total errors: 23809
 
Data scanned: 4067.18 MB
 
Data read: 4244.65 MB (ratio 0.96:1)
 
Time: 1343.190 sec (22 m 23 s)

# 这样一次病毒扫描就完成了,然后我们可以将其作为计划任务,每天深夜进行病毒扫描,并打印日志,然后如果扫描到了病毒,就发送邮件给管理员,然后管理员手动进行一定的病毒分析然后再杀毒。

 

# 将扫描程序写成脚本

import smtplib
from email.mime.text import MIMEText
from email.header import Header
import socket
import os
import re
 
 
class ClamAV(object):
    ## 这里填入自己的远程smtp服务。利用第三方smtp服务进行邮件发送。
    def __init__(self):
        self.HOST = "smtp.exmail.qq.com"  
        self.PORT = "465"
        self.USER = 'xxx@xxxx.com'
        self.PASSWD = 'xxxxxx'
        self.TO = "xxxxxxxxx@xx.com"
 
    def clamscan(self):
        os.system('freshclam')
        os.system('clamscan -ri /tmp > /tmp/clamscan.log')
        with open('/tmp/clamscan.log', 'r', encoding='utf-8') as f:
            a = f.read()
 
        result = re.findall('Infected files:.*', a)
        if result:
            number = result[0].split(':')[1].strip()
            if number != '0':
                self.sendmail('Infected files:%s。有文件感染,请手动检查,查杀病毒。' %number)
        else:
            self.sendmail('扫描脚本有误,请检查')
 
    def sendmail(self,content):
        ipaddr = socket.gethostbyname(socket.gethostname())
 
        smtp = smtplib.SMTP_SSL(self.HOST, self.PORT)
        smtp.ehlo()
        smtp.login(self.USER, self.PASSWD)
 
        TEXT = """IP: %s\nContent: %s""" %(ipaddr,content)
        message = MIMEText(TEXT, 'plain', 'utf-8')
        message['From'] = self.USER
        message['To'] = self.TO
        message['Subject'] = Header('Clamscan Result Warning', 'utf-8')
 
        smtp.sendmail(self.USER, self.TO, message.as_string())
        smtp.quit()
 
 
clam = ClamAV()
clam.clamscan()


# 设为定时任务,每天凌晨4点执行扫描

$ vim /etc/crontab
 
00 4 * * * root {local-path}/clamsacn.py

OK。 到此就完成了
--------------------- 
版权声明:本文为CSDN博主「Amos_x」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41004350/article/details/80182929

New_Mao_Er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 安装clamav杀毒软件
01-26
亲测 ,如何在centos(GUI)上面安装杀毒软件;可视化的杀毒软件
安装clamav
weixin_34255793的博客
06-04 427
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7安装Clamav
zongzhibin117的博客
02-24 320
Clamav
centos7安装杀毒软件ClamAV
weixin_38920945的博客
05-24 4836
centos7安装杀毒软件ClamAV   最近阿里云服务器在半年内中了两次挖矿病毒,于是想着安装个杀毒软件试试,网上查了一下决定试一下ClamAV,结果最后发现该杀毒软件对挖矿病毒无效,因为杀毒软件是针对文件的,但是挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本跟定时...
安装ClamAVcentos系统进行病毒查杀
reblue520的专栏
03-07 339
安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后,运行下面的命令安装ClamAV # yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clam...
clamav杀毒软件在centos7安装教程.docx
02-25
linux运维人员;clamav杀毒软件在centos7下的安装使用,亲测
Centos7安装MongoDB
08-24
Centos7安装MongoDB
CentOS 7下安装gcc 9.3.0
01-20
本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分源码包需要高版本的gcc进行编译的场景,需要准备的环境有: CentOS 7 gcc-9.3.0.tar.gz 安装gcc 使用下面命令安装gcc、gcc-c++,若已安装则忽略此步骤 ...
centos7安装教程
最新发布
09-15
centos7安装教程
CentOS7安装clamav 病毒扫描
一粒米的博客
01-07 1294
文章目录一、在线安装clamav二、离线安装clamav 一、在线安装clamav # 1、安装依赖包 yum -y install epel-release yum -y install pcre* zlib zlib-devel libssl-devel libssl # 2、安装ClamAV yum –y install clamav clamav-update # 3、在线更新病毒库,如果下载太慢,可以手动下载,将文件放到/var/lib/clamav/ freshclam # 4、更改权限(
安装Clamav
07-24
Centos安装Clamav 杀毒软件。1.在线安装Clamav 和 .离线安装Clamav
LINUX系统病毒查杀及木马病毒服务手动删除
08-19
LINUX系统病毒查杀及木马病毒服务手动删除,网管必备。
Linux手动木马查杀过程
05-04
Linux手动木马查杀过程,处理安全问题很重要的,建议下载看看
clamav-validator:基于ClamAV病毒扫描程序的Laravel病毒验证器
02-03
用于Laravel的ClamAV病毒验证程序 基于ClamAV病毒扫描程序的自定义Laravel病毒验证程序,用于文件上传。 要求 您必须在服务器上运行ClamAV病毒扫描程序,才能使此程序包正常工作。 您可以在ClamAV官方看到ClamAV安装说明。 例如,在Ubuntu计算机上,您可以执行以下操作: # Install clamav virus scanner sudo apt-get update && sudo apt-get install -y clamav-daemon # Update virus definitions sudo freshclam # Start the scanner service sudo systemctl enable --now clamav-daemon clamav-freshclam 该软件包未在Windows上进行测试,但是,如果您正在运行ClamAV(通常在端口3310上),它将可以工作。 您还需要安装并启用sockets扩展(不使用该模块的所有执行将失败,并显示以下错误- "Use of undefined c
【网络安全】Centos7安装杀毒软件----ClamAV
你在看屏幕的同时,屏幕也在注视着你
12-26 7492
Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
【简略】centos 7中安装clamav-0.105.0
NanJing_LiuMou的博客
06-20 905
【简略】centos 7中安装clamav-0.105.0
如何在 CentOS 7 上安装杀毒软件ClamAV
qq_30665009的博客
03-07 7018
你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点。有很多选择但我们建议在您的私人服务器上安装ClamAV。它是一个伟大的开源防病毒解决方案可以对抗木马、恶意软件和其他安全威胁。 在这篇文章中,你将学习如何在CentOS 7上安装ClamAV以获得更好的服务器保护! 一、为什么在Linux服务器上需要反病毒软件?虽然众所周知,Linux是比较安全的操作...
CentOS7Clamav病毒库的安装与部署
野生Java小菜鸟的博客
02-02 1773
Clamav安装与部署 简介: Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。 1、 更新epel仓库源,yum下载clamav $ yum -y install
Centos 7下安装使用ClamAV
步荀仙的博客
05-28 3762
Centos 7下安装使用ClamAV 安装步骤 1 下载地址 clamav下载地址 选择一个版本下载 2 创建clamav用户和组 # 创建组 groupadd clamav # 创建用户 useradd -g clamav clamav 3 解压、编译工具 # 启动包至opt mv clamav-0.101.2.tar.gz /opt # 切换目录 cd /opt/ # 解压文件...
centos7离线安装clamav
07-03
### 回答1: CentOS 7离线安装ClamAV需要以下步骤: 1. 首先,确保你已经获得了ClamAV离线安装包的压缩文件。如果没有,请在互联网上找到适合CentOS 7的ClamAV离线安装包并下载到本地。 2. 解压ClamAV离线安装包。你可以使用命令行工具(如tar)或图形界面工具(如文件管理器)来解压文件。解压后,你会得到一个包含安装文件的文件夹。 3. 打开终端,并使用cd命令进入到ClamAV文件夹的路径。 4. 运行以下命令将ClamAV安装到你的CentOS 7系统:sudo yum localinstall clamav-*.rpm。这个命令会检查并安装ClamAV的依赖项,并将其安装到系统中。 5. 安装完成后,运行以下命令启动ClamAV服务:sudo systemctl start clamav-freshclam.service。这个命令会启动ClamAV病毒数据库更新服务。 6. 最后,你可以运行以下命令验证ClamAV安装是否成功:clamscan。这个命令会扫描整个系统,并显示出检测到的病毒或恶意软件。 注意:在进行离线安装之前,确保你已经禁用了系统的网络连接,以免干扰离线安装过程。 以上就是在CentOS 7中离线安装ClamAV的步骤。请根据你所选择的ClamAV离线安装包的具体情况,适当调整命令中的文件名和路径。 ### 回答2: 在离线环境下安装ClamAV需要以下步骤: 1. 下载ClamAV离线安装包:首先在有网络的环境下,在CentOS 7上下载ClamAV的离线安装包。可以从ClamAV的官方网站(https://www.clamav.net/)上下载适合CentOS 7的离线安装包。 2. 将安装包传输到离线环境:将下载好的ClamAV离线安装包传输到离线环境中,可以使用U盘或其他可移动存储设备进行传输。 3. 解压安装包:使用命令行进入离线环境,找到ClamAV的离线安装包,使用以下命令解压安装包: ``` tar -xzvf clamav-<version>.tar.gz ``` 其中,`<version>`表示离线安装包的版本号。 4. 编译安装:解压后,在ClamAV目录中使用以下命令进行编译和安装: ``` cd clamav-<version> ./configure make make install ``` 编译和安装过程可能需要一些时间,请耐心等待。 5. 配置ClamAV安装完成后,需要进行ClamAV的配置。使用以下命令进入ClamAV的配置文件目录: ``` cd /usr/local/etc ``` 在该目录下,创建一个新的配置文件: ``` cp clamd.conf.sample clamd.conf ``` 6. 更新病毒数据库:为了保证病毒检测能够正常工作,需要下载最新的病毒数据库。在有网络的环境下,从ClamAV官方网站下载最新的病毒数据库文件(daily.cvd和main.cvd)。将这两个文件传输到离线环境中,放置在ClamAV数据目录下(默认为`/usr/local/var/clamav/`)。 7. 启动ClamAV:完成配置和数据库更新后,使用以下命令启动ClamAV服务: ``` systemctl start clamd.service ``` 启动后,ClamAV就可以进行病毒扫描了。 以上是离线安装ClamAV的基本步骤,根据实际情况可能会有一些细微差异。安装完成后,建议定期更新病毒数据库,以确保病毒扫描的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值