Linux 扫描文件 检查异常(CentOS)

最新推荐文章于 2024-04-14 21:21:00 发布
最新推荐文章于 2024-04-14 21:21:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: server 文章标签: 异常 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37140192/article/details/54970725
版权

在Linux 上使用clamav 扫描文件,检查文件是否异常

sudo yum install clamav clamav-scanner-sysvinit clamav-update -y

DataBaseDirectory: /var/lib/clamav
UpdateLogFile: /var/log/freshclam.log
DatabaseOwner: clamupdate

更新配置文件 freshclam.conf

sed -i -e "s/Example/#Example/" freshclam.conf
sed -i -e "s:#DatabaseDirectory /var/lib/clamav:DatabaseDirectory /var/lib/clamav:" freshclam.conf
sed -i -e "s:#UpdateLogFile /var/log/freshclam.log:UpdateLogFile /var/log/freshclam.log:" freshclam.conf
sed -i -e "s/#DatabaseOwner clamupdate/DatabaseOwner clamupdate/" freshclam.conf

配置生效:
sudo freshclam

扫描配置文件: /etc/clamd.d/scan.conf
主要配置:
LocalSocket :/var/run/clamd.scan/clamd.sock
FixStaleSocket: yes
TCPSocket :3310
TCPAddr :127.0.0.1

更新系统文件扫描配置:

sed -i -e "s/Example/#Example/" /etc/clamd.d/scan.conf sed -i -e "s:#LocalSocket /var/run/clamd.scan/clamd.sock:LocalSocket /var/run/clamd.scan/clamd.sock:" /etc/clamd.d/scan.conf sed -i -e "s/#FixStaleSocket yes/FixStaleSocket yes/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPSocket 3310/TCPSocket 3310/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPAddr 127.0.0.1/TCPAddr 127.0.0.1/" /etc/clamd.d/scan.conf

扫描启动:
sudo service clamd.scan start

自动启动设定:
sudo chkconfig clamd.scan on
chkconfig
sudo ln -s /etc/clamd.d/scan.conf /etc/clamd.conf

检查电脑内的所有文件并显示文件名:
clamscan -r /
检查所有文件,但只显示异常文件名:
clamscan -r –bell -i /
扫描所有文件,仅显示后台运行中的异常文件:
clamscan -r -i / &

检查所有用户home目录的所有文件:
clamscan -r /home

检查用户home目录文件并将异常文件移动到另外一个文件夹:
clamscan -r –move=/home/USER/VIRUS /home/USER

检查用户home目录文件并移除异常文件:
clamscan -r –remove /home/USER

wolf?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux命令行杀毒工具,Linux下杀毒软件Clamav的安装和使用
weixin_42475535的博客
04-28 1438
操作系统版本信息CentOS Linux release 7.4.1708 (Core)ClamAV 简单介绍ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描...
Linux安装ClamAV杀毒软件踩坑记
KIKO_MIZUHARA的博客
08-22 1998
失败案例–源码编译安装 参照文章:https://jingyan.baidu.com/album/8cdccae90505fc315513cd60.html?picindex=13 问题1:如何将Windows上的文件上传至Linux服务器呢? 小编本来打算用scp命令的,但是小编的主机名是中文,因此成功的概率不高,所以采用了更加简便的方法,使用xshell的rz命令。命令行输入rz即会弹出此类窗...
linux CentOS的iso镜像文件
09-17
CentOS-8.2.2004-x86_64-dvd1.iso CentOS-8.2.2004-x86_64-dvd1.iso
ubantu和 centos7 实时查看tomcat错误信息
u013558123的博客
11-23 1290
切换到tomcat/logs目录,执行tail -f catalina.out命令。 退出tail的命令是Ctrl+c。
升级clamav病毒库时出现的问题解决
慕冬亮de博客
12-17 6963
升级clamav病毒库时出现错误: [root@XXXXX]# freshclam ERROR: Please edit the example config file /etc/freshclam.conf ERROR: Can't open/parse the config file /etc/freshclam.conf 解决方案: 修改/etc/freshclam.c
centos 扫毒软件clamAV安装
weixin_34179762的博客
11-17 291
安装clamav 之前还需要安装zlib 要不然安装过程中会报错的.tar -zxvfzlib-1.2.3.tar.gzcd zlib-1.2.3./configuremakemake install(zlib 编译安装)因为我用源码包安装,需要手动创建clamav 用户groupadd clamav (创建clamav组useradd -g clamav c...
Linux后门入 侵检测工具RKHunter和ClamAV的使用
weixin_33860722的博客
10-25 3113
一、关于rookit rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。rootkit攻 击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻 击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 二、rootkit后门...
centos7-linux镜像文件
07-08
centos7-linux-VMware镜像文件
centos7.x linux镜像文件
12-09
这是一个centos的镜像文件,用于在装虚拟机的时候可以在后面把它添加进去
CentOS Linux7 安全基线检查 明细
04-03
CentOS Linux7 安全基线检查 1.设置用户权限配置文件的权限 描述:确保SSH LogLevel设置为INFO,记录登录和注销活动 方案: 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
Linux详细安装教程(centos7)
10-12
超级详细的Linux安装教程,每一个步骤都有截图和讲解,根据步骤保证安装一次性就能成功完成。包含VMware配置虚拟机硬件以及centos安装的详细配置过程。自定义系统分区。
记录一次安装linux杀毒软件的坑爹经过(Ubuntu 18.04)
Heart_Ocean的博客
11-30 2850
安装一个杀毒软安装过程 这里[^1] 安装过程 这里1 sudo apt-get update sudo apt-get install clamav clamav-daemon clamscan --version 如果这句代码能运行并且返回版本号,说明已经成功了一小半,但是坑还在后面 sudo systemctl stop clamav-freshclam 报错是这个 Failed to stop clamav-freshclam.service: Unit clamav-freshclam.se
How to Install ClamAV on CentOS 7
梦想专栏
09-06 2234
ClamAV or Clam Antivirus is an open source antivirus tool for UNIX. It was built specially for scanning emails at mail gateways but these days it is used for securing various types of systems and appl...
Linux病毒扫描工具ClamAV 安装使用
wx912820的博客
06-28 2472
linux 病毒防护
使用源码安装的方式安装杀毒软件Clamav
zJay-L's Blog
07-29 3933
使用源码安装的方式安装杀毒软件Clamav 安装过程要解决的依赖有一个 : libcurl #下载clamav源码包 wget http://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz #报了一些环境没有安装好的问题,直接用yum去安装了几个大概是编译器之类的东西,安装就可以继续了 #常规的源码安装方式,configure时会提示有依赖没有安装libcurl #获取依赖的源码包 wget https://curl.haxx
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1130
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
Linux 内核学习(2) --- regulator 框架
小猪佩奇的博客
04-13 761
Regulator 指的是稳定器(调压器),有电压稳定器及电流稳定器两种,能够自动维持恒定电流或者电压,其中,电压稳定器在电路中比较常见。从设备驱动的角度来看,regulator的控制比较简单,主要有 enable/disable/ 输出电压或电流大小的控制。Linux利用 regulator framework 对regulator进行管理和控制。由调节器供电的设备被称为消费者(它们消耗调节器提供的电力。大多数调节器可以启用和禁用他们的输出,一些也可以控制他们的输出电压或电流。
Linux 网络排查命令
最新发布
学习记录
04-14 622
学习记录
linux镜像文件iso centos 7
03-16
Linux镜像文件ISO是一种用于安装操作系统的文件格式,CentOS 7是一种基于Linux的操作系统。因此,Linux镜像文件ISO CentOS 7是指CentOS 7操作系统的安装文件,通常以ISO格式提供。用户可以使用该文件来安装CentOS 7...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值