【操作系统----Linux】杀毒工具Clamav -- yum安装

最新推荐文章于 2024-05-11 10:06:56 发布
最新推荐文章于 2024-05-11 10:06:56 发布
阅读量999 收藏 3
点赞数
分类专栏: 操作系统-Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningjiebing/article/details/103343148
版权

卸载旧版本

列出所有相关的安装

rpm -qa|grep clam

逐一卸载

rpm -e 列表中要卸载的组件

一、更新epel仓库源,yum下载clamav

yum -y install epel-release
yum install –y clamav clamav-update

二、更新病毒库(下载过程很慢)

查看病毒库版本

clamdscan -V

2.1自动下载

freshclam 或 freshclam --verbose

 2.2手动方式:

去官网下载最新的病毒库文件http://www.clamav.net/download.html

vim /etc/freshclam.conf

 

DatabaseDirectory /var/lib/clamav的注释放开,然后在系统中创建此文件目录

官网下载最新的三个 main.cvd | daily.cvd | bytecode.cvd 文件,之后将这三个文件保存到刚才创建的 /var/lib/clamav路径下,这是再次运行跟新病毒库命令freshclam 会提示病毒库已更新到最近,接下来就可以执行扫描了。

三、扫描病毒

clamscan –ri / -l clamscan.log --remove

这里递归扫描根目录 / ,发现感染文件立即删除

说明:

-r 递归扫面子文件

-i 只显示被感染的文件

-l 指定日志文件

 --remove 删除被感染文件

 --move隔离被感染文件

四、结果

在扫描完成后,会打印出扫描结果,如:

----------- SCAN SUMMARY -----------

Known viruses: 6490986

Engine version: 0.99.4

Scanned directories: 20172

Scanned files: 72378

Infected files: 0       # 被感染的文件数

Total errors: 23809

Data scanned: 4067.18 MB

Data read: 4244.65 MB (ratio 0.96:1)

Time: 1343.190 sec (22 m 23 s)

 这样一次病毒扫描就完成了,然后我们可以将其作为计划任务,每天深夜进行病毒扫描,并打印日志,然后如果扫描到了病毒,就发送邮件给管理员,然后管理员手动进行一定的病毒分析然后再杀毒。

五、将扫描程序写成脚本

import smtplib
from email.mime.text import MIMEText
from email.header import Header
import socket
import os
import re
 
 
class ClamAV(object):
    ## 这里填入自己的远程smtp服务。利用第三方smtp服务进行邮件发送。
    def __init__(self):
        self.HOST = "smtp.exmail.qq.com"  
        self.PORT = "465"
        self.USER = 'xxx@xxxx.com'
        self.PASSWD = 'xxxxxx'
        self.TO = "xxxxxxxxx@xx.com"
 
    def clamscan(self):
        os.system('freshclam')
        os.system('clamscan -ri /tmp > /tmp/clamscan.log')
        with open('/tmp/clamscan.log', 'r', encoding='utf-8') as f:
            a = f.read()
 
        result = re.findall('Infected files:.*', a)
        if result:
            number = result[0].split(':')[1].strip()
            if number != '0':
                self.sendmail('Infected files:%s。有文件感染,请手动检查,查杀病毒。' %number)
        else:
            self.sendmail('扫描脚本有误,请检查')
 
    def sendmail(self,content):
        ipaddr = socket.gethostbyname(socket.gethostname())
 
        smtp = smtplib.SMTP_SSL(self.HOST, self.PORT)
        smtp.ehlo()
        smtp.login(self.USER, self.PASSWD)
 
        TEXT = """IP: %s\nContent: %s""" %(ipaddr,content)
        message = MIMEText(TEXT, 'plain', 'utf-8')
        message['From'] = self.USER
        message['To'] = self.TO
        message['Subject'] = Header('Clamscan Result Warning', 'utf-8')
 
        smtp.sendmail(self.USER, self.TO, message.as_string())
        smtp.quit()
 
 
clam = ClamAV()
clam.clamscan()

设为定时任务,每天凌晨4点执行扫描

vim /etc/crontab

内容:

00 4 * * * root {local-path}/clamsacn.py

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sunny3096
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 一次杀毒经历
代码雏猴的博客
12-29 1359
clamav安装 linux僵木蠕感染
clamav-linux杀毒工具安装脚本.zip
07-27
在提供的"clamav-linux杀毒工具安装脚本.zip"压缩包中,包含了以下资源: 1. **ClamAV源码**:这是ClamAV的源代码,用户可以根据自己的系统环境进行编译安装。 2. **安装脚本**:这是一个自动化脚本,简化了...
Linux服务器安装杀毒软件ClamAV
qq_29768197的博客
03-29 3613
Linux服务器安装杀毒软件ClamAV
linux安装clamav病毒扫描与删除
最新发布
qq_14926283的博客
05-11 1869
ClamAVLinux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。
linux clamav 离线更新病毒库
热门推荐
guoguangwu的专栏
05-10 1万+
到官网下载daily.cvd,地址为每天的病毒库下载地址 将daily.cvd拷贝到对应的目录中。默认为/var/lib/clamav/目录。 执行clamdscan --reload。它会通知clamd去重新加载病毒库。 然后执行clamdscan --version,查看版本信息。 例如我的结果如下: ClamAV 0.105.0/26531/Wed May 4 08:05:36 2022 26531 这个值会变。后面的为时间。 例如我用今天5-10的病毒库看看结果 ClamAV...
在 CentOS 上安装 ClamAV 杀毒软件的步骤
lijunling2008live的专栏
04-26 2108
如何在 CentOS 上安装 ClamAV 杀毒软件
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
qq_40679463的博客
12-09 1606
ClamAV
clamav-documentation:ClamAV 文档
08-04
ClamAV 文档 这是 ClamAV 文档库。 欢迎并感谢通过 GitHub 拉取请求做出的贡献。 此处的文档使用 mdBook 生成。 ClamAV 用户手册 :copyright: 2021 Cisco Systems, Inc. 本文档根据 GNU 通用公共许可证 v2 的条款...
clamav-1.2.1linux-x86-64.rpm
12-28
clamav-1.2.1linux_x86_64.rpm centos杀毒软件安装
clamav-faq:ClamAV常见问题解答
02-05
在大多数Linux发行版中,可以通过包管理器(如`apt`或`yum`)来安装ClamAV。例如,在Ubuntu上,可以运行`sudo apt-get install clamav`。在Windows系统中,可以通过第三方应用如ClamWin来获取ClamAV的功能。 3. **...
clamav-0.105.0.linux.x86_64.rpm
05-10
clamav-0.105.0.linux.x86_64.rpm linux查毒软件 安装杀毒过程可参考,全流程试错无误 https://cuzue.blog.csdn.net/article/details/124679908?spm=1001.2014.3001.5502
centos7.6 yum安装clamav 进行病毒扫描查杀
ytfsksk的博客
08-10 3990
linux系统常作为服务器系统,已安全著称,linux系统病毒木马相对windows较少,基本上linuxt系统不安装杀毒软件。对于因为设置不当感染了病毒或木马,一般都是系统管理员手动分析进行查杀,手动查杀的工作量不仅巨大而且易残留,造成反复发作。 前不久管辖的一台centos7.6服务器不幸中了挖矿木马,手动查杀不能完全清除,只能借助杀毒工具进行扫描查杀,这里选择开源的ClamAV 杀毒软件,网上搜索了一大堆文档又是源码安装又是依赖安装各种步骤,各种配置改,非常麻烦,其实没有必要这么麻烦,直...
Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
liu_chen_yang的博客
03-20 1万+
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒。ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具ClamAV主要用于邮件服务器扫描邮件。
CentOS6 主机安全加固策略 Clamav 杀毒软件(二)YUM安装配置
VincentQB的博客
05-07 1491
简单说明: 依据《CentOS6实验机模板搭建部署》克隆两台实验机: Server:192.168.77.10 Client:192.168.77.11 依据《CentOS6u9 简单邮件告警部署》在Server主机上部署命令邮件告警 使用EPEL网络YUM源部署升级clamav是想当方便的,建议使用该方案代替源码编译安装 Server主机部署: 1° 使用YUM安装: # ...
centos7 安装clamav 进行病毒扫描查杀
Emil的博客
10-16 1214
linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研...
Linux 杀毒软件ClamAV安装部署
lzf200906306的博客
10-11 915
环境说明 系统安全需求,批量安装免费杀毒软件; 操作系统统一为CentOS 7 x64,在此选择免费开源杀毒软件ClamAV; 若物理环境和系统环境规格完全相同,批量安装可选择借助ansible工具。在此个人选择secureCRT工具,同时连接操作多台服务器,因为物理节点和系统配置差异较大,此工具也便于随时对特殊节点观察以及更改配置信息; 两种安装方式 1.yum 安装; 2.源码包编译安装安装参考网址: https://www.clamav.net/documents/upgrading-clam.
Centos安装Clamav扫描杀毒软件
weixin_45422660的博客
04-20 1540
首先需要安装一些依赖:yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openssl -y安装完成后,病毒库默认地址是/var/lib/clamav
linux6.4 yum安装,centOS6.4 yum 安装clamav
weixin_42515058的博客
05-13 327
本文摘自360doc,主要介绍centOS 6.4 版本中没有clamav yum源问题,其余功能简略,希望能网友有帮助一、定义yum的非官方库在服务器构建的过程中,我们将要用到的一些工具不存在于CentOS中yum的官方库中,所以需要定义yum的非官方库文件,让一些必需的工具通过yum也能够安装。1.建立dag.repo,定义非官方库#vi/etc/yum.repos.d/dag.repo[...
Clamav杀毒安装配置手册
intheafk的博客
11-20 2016
Clamav杀毒安装配置手册 一、 部署本地病毒库镜像源 官方参考文档 1. 安装配置代理服务器 1.1 安装 $ sudo curl -o /path/nginx-1.16.1.tar.gz http://nginx.org/download/nginx-1.16.1.tar.gz $ sudo tar -zxf /path/nginx-1.16.1.tar.gz -C /path/nginx-1.16.1 $ cd /path/nginx-1.16.1 $ sudo.
应急响应操作指南:Linux工具打码1 - Chkrootkit与Unhide应用
本文档是一份针对Linux和Windows系统的应急排查文档,特别关注的是打码1场景下的安全事件应急响应操作。文档主要分为两个部分:操作准备和工具介绍。 在操作准备阶段,文档强调了使用脚本进行包管理器的更新和搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值