linux 7 执行病毒,centos7安装clamAV进行病毒扫描查杀

最新推荐文章于 2024-04-17 02:33:23 发布
最新推荐文章于 2024-04-17 02:33:23 发布
阅读量290 收藏
点赞数
文章标签: linux 7 执行病毒

centos7安装clamAV进行病毒扫描查杀

ClamAV简介

随着linux服务器在市场上的占用率的飙升,正对linux系统的病毒也开始增加了,所以,我们还是使用更为专业的杀毒软件,这里选择开源的ClamAV 杀毒软件。

PS: 在网上的文档,总是各种步骤一大堆,又要改配置这的那的,其实没必要那么麻烦,直接用yum安装的话,会自动创建很多东西,而我们只是利用其扫描功能,只要可以更新病毒库,可以进行扫描就可以了。下面就是最简单,最小化的使用。不开启clamavd放病毒服务,而是只是当作病毒扫描工具来使用。

安装部署与使用

更新epel仓库源,yum下载clamav

$ yum -y install epel-release

$ yum install –y clamav clamav-update

至此安装完毕

更新病毒库

$ freshclam

扫描病毒

$ clamscan –ri / -l clamscan.log --remove

# 这里递归扫描根目录 / ,发现感染文件立即删除

# -r 递归扫面子文件

# –i 只显示被感染的文件

# -l 指定日志文件

# --remove 删除被感染文件

# --move隔离被感染文件

扫描结果

----------- SCAN SUMMARY -----------

Known viruses: 6720820

Engine version: 0.100.2

Scanned directories: 10384

Scanned files: 38893

Infected files: 0 #被感染的文件数

Total errors: 10198

Data scanned: 2717.69 MB

Data read: 1911.64 MB (ratio 1.42:1)

Time: 337.149 sec (5 m 37 s)

Data read: 4244.65 MB (ratio 0.96:1)

Time: 1343.190 sec (22 m 23 s)

这样一次病毒扫描就完成了,然后我们可以将其作为计划任务,每天深夜进行病毒扫描,并打印日志,然后如果扫描到了病毒,就发送邮件给管理员,然后管理员手动进行一定的病毒分析然后再杀毒。

将扫描程序写成脚本 clamsacn.py

#coding:utf-8

import smtplib

from email.mime.text import MIMEText

from email.header import Header

import socket

import os

import re

import io

import sys

defaultencoding = 'utf-8'

if sys.getdefaultencoding() != defaultencoding:

reload(sys)

sys.setdefaultencoding(defaultencoding)

class ClamAV(object):

def __init__(self):

self.HOST = "smtp.qq.com"

self.PORT = "465"

self.USER = '280514870@qq.com'

self.PASSWD = 'xx' #QQ邮箱独立验证码

self.TO = "xx@chelizitech.com"

def clamscan(self):

os.system('freshclam')

os.system('clamscan -ri /tmp > /tmp/clamscan.log')

with io.open('/tmp/clamscan.log', 'r', encoding='utf-8') as f:

a = f.read()

result = re.findall('Infected files:.*', a)

if result:

number = result[0].split(':')[1].strip()

if number != '0':

self.sendmail('Infected files:%s。有文件感染,请手动检查,查杀病毒。' %number)

else:

self.sendmail('扫描脚本有误,请检查')

def sendmail(self,content):

ipaddr = socket.gethostbyname(socket.gethostname())

smtp = smtplib.SMTP_SSL(self.HOST, self.PORT)

smtp.ehlo()

smtp.login(self.USER, self.PASSWD)

TEXT = """IP: %s\nContent: %s""" %(ipaddr,content)

message = MIMEText(TEXT, 'plain', 'utf-8')

message['From'] = self.USER

message['To'] = self.TO

message['Subject'] = Header('Clamscan Linux 服务器病毒报警', 'utf-8')

smtp.sendmail(self.USER, self.TO, message.as_string())

smtp.quit()

clam = ClamAV()

clam.clamscan()

设为定时任务,每天凌晨4点执行扫描

$ vim /etc/crontab

或者

$ crontab -e

00 4 * * * root python /root/clamsacn.py

#每天凌晨4点以root用户执行

到此就完成了。

Pein融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux开源安全软件,【ClamAVLinux系统开源杀毒软件ClamAV安装
weixin_30369779的博客
05-10 1049
Linux作为一个开源的操作系统,很多人普遍认为没有病毒,所以很多企业的服务器要么只使用了物理防火墙或软件防火墙,要么为了性能直接裸奔,其实Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,况且很多企业的服务器都是基于Linux,所以为了防范不法分子的入侵,我们还是要安装杀毒软件,并且不定期进行查杀病毒目录一、安装环境二、搭建步骤三、常用...
【网络安全】Centos7安装杀毒软件----ClamAV
你在看屏幕的同时,屏幕也在注视着你
12-26 7681
Clam AntiVirus是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。
centos服务器中病毒dealer sshc tutu
weixin_42502379的博客
09-12 671
dealer sshc tutu centos 服务器病毒处理过程
clamav安装使用 完整扫描linux病毒_clamav-1(1),2024年最新最新精心整理软件测试面试题
最新发布
2401_84302722的博客
04-17 686
走的很快,但一群人才能走的更远!/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符。/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)----------- SCAN SUMMARY ----------- #扫描摘要。
如何在 CentOS 7 上安装杀毒软件ClamAV
qq_30665009的博客
03-07 7584
你想保护你的VPS免受危险的恶意软件和病毒的侵害吗?你可以通过安装一个杀毒软件来轻松做到这一点。有很多选择但我们建议在您的私人服务器上安装ClamAV。它是一个伟大的开源防病毒解决方案可以对抗木马、恶意软件和其他安全威胁。 在这篇文章中,你将学习如何在CentOS 7上安装ClamAV以获得更好的服务器保护! 一、为什么在Linux服务器上需要反病毒软件?虽然众所周知,Linux是比较安全的操作...
CentOS7】开机自启动三种方法
野生Java小菜鸟的博客
02-03 9555
有个需求,比如说我想要执行开机杀毒程序,就需要去做开机自启动相关操作。 准备工作:在/usr/local目录下建立killviruses.sh (前提:安装病毒库) # vi killviruses.sh //键入以下内容(前提:已安装ClamAV) clamscan –ri / -l clamscan.log --remove //赋予可执行权限 # chmod -R 777 /usr/local/killviruses.sh 方法一:更改/etc/rc.d/rc.local 在rc.local中加
安装ClamAV对centos系统进行病毒查杀
reblue520的专栏
03-07 347
安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后,运行下面的命令安装ClamAV # yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clam...
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装...总结来说,安装和使用ClamAVCentOS7上是通过YUM安装、验证安装扫描文件、更新数据库、配置开机启动以及自定义设置等步骤完成的。掌握这些操作对于保护Linux系统的安全至关重要。
Linux centos7 字符安装教程
12-23
这篇教程将指导您如何通过字符界面进行Linux CentOS 7 的安装。 首先,启动 VMware 虚拟机软件,这是许多开发者和系统管理员常用的一款虚拟化工具。在主界面中,选择“文件” -> “新建虚拟机”。在新建向导中,...
linux Centos7断网下安装应用程序详解
09-14
Linux CentOS7系统中,有时候由于网络环境的限制或者安全考虑,我们需要在断网的情况下安装应用程序。本篇文章将详细介绍在没有网络连接时如何在CentOS7安装软件,主要涉及以下知识点: 1. **离线安装的基本...
详解Linux(centos7)下安装OpenSSL安装图文方法
09-15
主要介绍了详解Linux(centos7)下安装OpenSSL安装图文方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7系统安装操作指导书 .docx
01-07
6. Linux系统基本知识:在安装和配置CentOS 7系统时,需要具备基本的Linux系统知识,包括文件系统、网络配置、用户账户管理等。 7. 服务器管理:本文档也涉及了服务器管理的基本知识,包括服务器的安装、配置和维护...
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3369
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
Centos7 安装ClamAV杀毒软件
qq_50247813的博客
01-26 1400
一般用yum安装才能使用,需要启动cldmd,执行速度快;clamdscan扫描时不用带-r,默认会递归扫描;找到以下一行: #LocalSocket /var/run/clamd.scan/clamd.sock。Centos默认的软件仓库是没有ClamAV安装包的。安装ClamAV前先确保你已经关闭了selinux。不依赖服务,参数较多,执行速度稍慢;ClamAV 是一款开源的病毒防护软件。启动Clamd服务,并设置开启自启。修改ClamAV配置文件。二、 安装ClamAV。只显示发现的病毒文件。
centos7安装杀毒软件ClamAV
weixin_38920945的博客
05-24 4985
centos7安装杀毒软件ClamAV   最近阿里云服务器在半年内中了两次挖矿病毒,于是想着安装个杀毒软件试试,网上查了一下决定试一下ClamAV,结果最后发现该杀毒软件对挖矿病毒无效,因为杀毒软件是针对文件的,但是挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本跟定时...
centos7 运维之恶意进程
平头哥(Adger)的博客
02-18 1431
有时候服务器上会莫名奇妙出现一些进程占用极高cpu,导致服务器满负载,解决方式如下: 1. 使用top明亮查看服务器资源现状 2 查询进程信息: 命令: ll /proc/进程id 3. 删除执行文件并kill 进程 ...
centos7系统使用杀毒软件clamav
LuiChun
10-22 1048
clamav官网地址 https://www.clamav.net/ 安装yum sudo yum install clamav 更新病毒库 sudo freshclam 扫描命令(将会扫描主目录 和根目录) sudo clamsan -r /
CentOS7安装杀毒软件ClamAV图形界面ClamTk
独码乐,不如众码乐,乐享其中
12-14 7622
ClamTk 是著名的开放源代码杀毒软件 ClamAV 的图形前端,采用的是 GTK2-Perl 脚本制作,可以在32位/64位系统上运行。允许包括商业公司、盈利机构等在内的任何场所免费使用,与采用KDE组件构造的 Klamav 相比,ClamTK 更适合以 GNOME 为桌面环境的用户,本文主要介绍 CentOS7 环境下安装
centos7离线安装clamav
07-03
CentOS 7离线安装ClamAV需要以下步骤: 1. 首先,确保你已经获得了ClamAV离线安装包的压缩文件。如果没有,请在互联网上找到适合CentOS 7的ClamAV离线安装包并下载到本地。 2. 解压ClamAV离线安装包。你可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值