在Linux中安装ClamAV扫描病毒

于 2024-07-27 11:35:37 发布
阅读量620 收藏 18
点赞数 11
分类专栏: 2024运维 文章标签: linux 运维 服务器 ClamAV 计算机病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43268590/article/details/140732778
版权

服务器被病毒攻击,想要手动扫描服务器中的病毒,可以使用的方法包括使用专业的病毒扫描工具、‌检查注册表中的启动项、‌以及利用云安全中心的病毒查杀功能。‌

我们这里介绍的是通过使用专业的病毒扫描工具ClamAV来扫描病毒。

ClamAV是‌开源的病毒扫描引擎,‌适用于Linux服务器,通过执行Linux命令来更新病毒库和扫描病毒。

安装ClamAV

第一步,下载ClamAV

登录地址:ClamAVNet下载clamav-1.3.1.linux.x86_64.rpm。然后使用WinSCP将安装包上传到/usr/local/src文件夹中。

 

第二步,安装clamav-1.3.1.linux.x86_64.rpm。

命令:cd /usr/local/src

yum install clamav-1.3.1.linux.x86_64.rpm

yum -y install epel-release

yum -y install clamav clamavd clamav-update

更新病毒库

第一步,在shell输入命令freshclam。

命令:freshclam

 

若结果显示上图所示,则说明不能打开freshclam.conf文件,所以需要进入/usr/local/etc文件夹中查看有没有freshclam.conf文件。

第二步,进入/usr/local/etc文件夹,先把两个配置文件的.sample后缀全部去掉,然后把两个配置文件中的Example都注释掉

把两个配置文件中的“Example”修改为“# Example”。

第三步,在shell输入命令freshclam

命令:freshclam

 

若结果显示上图所示,则说明系统中没有clamav用户。

第四步,新增用户clamav

命令:useradd clamav

第五步,在shell输入命令freshclam

命令:freshclam

 

若结果显示上图所示,则说明/usr/local/share/clamav没有创建和保存freshclam.dat的权限。

第六步,赋予/usr/local/share/clamav权限

命令:chmod 777 /usr/local/share/clamav

第七步,在shell输入命令freshclam

# 创建病毒库需要较长时间

命令:freshclam

 

扫描病毒

第一步,在shell输入扫描命令

命令:clamscan -r -i /home

 

注意:使用该命令有一个缺点,若需要扫描的文件太多,则会花费较长时间。因此,该命令适用于文件较少的情况。

第二步,对于文件较多的情况,在shell输入命令clamdscan

命令:clamdscan

 

若结果显示上图所示,则说明clamdscan服务没有开启。(默认是不开启的)clamdscan服务依赖于clamd进程。

第三步,开启clamdscan服务

命令:clamd

 

若结果显示上图所示,则需要在配置文件clamd.conf中定义服务器类型(本地和/或TCP)。

第四步,编辑配置文件clamd.conf和freshdam.conf

在配置文件clamd.conf做如下修改:

“#LogFile /tmp/clamd.log”修改为“LogFile /usr/local/clamav/logs/clamd.log”;

“#LogFileMaxSize 2M”修改为“LogFileMaxSize 20M”;

“#PidFile /run/clamav/clamd.pid”修改为“PidFile /usr/local/clamav/clamd.pid”;

“#DatabaseDirectory /var/lib/clamav”修改为“DatabaseDirectory /usr/local/share/clamav”;

“#LocalSocket /run/clamav/clamd.sock”修改为“LocalSocket /usr/local/clamav/socket/clamd.socket”。

在配置文件freshdam.conf做如下修改:

“#DatabaseDirectory /var/lib/clamav”修改为“DatabaseDirectory /usr/local/share/clamav”;

“#UpdateLogFile /var/log/freshclam.log”修改为“UpdateLogFile /usr/local/clamav/logs/freshclam.log”;

“#PidFile /run/clamav/freshclam.pid”修改为“PidFile /usr/local/clamav/pid/freshclam.pid”;

“#Checks 24”修改为“Checks 24”。

第五步,在文件夹/usr/local下新建文件夹

命令:mkdir -p /usr/local/clamav/logs

mkdir -p /usr/local/clamav/socket

mkdir -p /usr/local/clamav/pid

第六步,在shell输入命令clamd

命令:clamd

第七步,在shell输入命令clamdscan

命令:clamdscan

 

若结果显示上图所示,则说明clamdscan服务已经开启了,并且可以很快地扫描病毒。

Jerry 二河小鱼
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 下使用 ClamAV 扫描病毒
weixin_46399792的博客
02-01 3050
ClamAV 是开源的杀毒软件 安装 sudo apt-get install clamav 使用 更新病毒库 sudo apt-get install clamav 然后可以使用scan来扫描 clamscan OPTIONS file/folders 举例 扫描全盘,并显示文件名 clamscan -r / 扫描文件,只显示被感染的文件,并且声音提醒 clamscan -r --bell -i / 检查所有用户home目录下的文件 clamscan -r /home 检查用户 home 目录
Linux防护工具clamav病毒库离线版
12-07
在某些情况下,如网络环境不稳定或服务器安全策略要求,可能无法直接在线更新ClamAV病毒库。这时,离线版的病毒库文件(main.cvd、daily.cvd和bytecode.cvd)就显得尤为重要。你可以预先下载这些文件到本地,然后...
linux 病毒文件自动安装,linux安装clamav扫描病毒文件
weixin_32411919的博客
04-29 188
linux安装clamav扫描病毒文件发布时间:2008-09-21 00:43:36来源:红联作者:tronrms应研发需求,需要在linux环境下安装可以扫描出windows下的病毒木马文件,于是找到了lamav。lamav病毒库可以免费升级,但只能查毒不能杀毒。官网地址:http://www.clamav.net/安装过程如下:##需要zlib库支持apt-get install zlib...
Linux下使用ClamAV病毒查杀
运维密码
04-11 1082
一、介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 1.1、高性能ClamA...
Linux病毒扫描工具ClamAV安装使用
icanflying的博客
03-15 9046
一、简介 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 二、安装 1、安装epel软件源 # 安装 [root@localhost ~]# yum install -y epel-release
2024年最全clamav安装使用 完整扫描linux病毒_clamav-1(1),2024年最新Linux运维面试基础
2401_83947255的博客
05-04 1030
在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf移除“Example”字符。2、在工作运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作你怎么选择?15、讲述一下LVS三种模式的工作过程?
linux clamav 自动扫描,Linux安装ClamAV查毒软件
weixin_40003046的博客
05-07 236
ClamAV查毒软件配置笔记说明:只能查毒,杀毒也还需要管理员自己手动进行。官网下载:http://www.clamav.net/downloads写本文时候,稳定版是0.99ClamAV安装#先安装zlibyuminstallzlib-y#添加账户groupaddclamavuseradd-gclamav-s/sbin/nologinclamav#安装ClamAVwgeth...
Linux安装杀毒软件(漏洞扫描工具)ClamAV 并配置邮件告警操作指南
热门推荐
liu_chen_yang的博客
03-20 1万+
ClamAVLinux操作系统一款免费的杀毒工具,可以通过命令执行病毒库升级、查找病毒和删除病毒ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。
linux clamav定时扫描,linux-clamAV
weixin_29582621的博客
05-14 932
clamAV服务器文件病毒扫描服务器上已经安装好的,本地虚拟机上还没安装完成,可以参考上面链接安装扫描 clamscan 文件夹或文件路径定时任务crontab查看定时任务 crontab -l编辑定时任务 crontab -e:q 退出编辑:wq 保存修改退出:q! 强制退出,不保存修改定时任务的使用参见链接每天8点执行此任务shell脚本将扫描日志保存。创建sh文件 ....
Linux 杀毒软件ClamAV离线安装部署
qq_43080265的博客
05-07 5751
Linux 杀毒软件ClamAV离线安装部署 1、下载 官网网址 点我 因为是下载源码进行编译安装,则需要提前下载编译环境 yum install gcc* --downloadonly --downloaddir=/home/packages yum install openssl --downloadonly --downloaddir=/home/packages yum install openssl-devel --downloadonly --downloaddir=/home/package
ClamAV 离线安装及使用
10-14
Linux系统,特别是Ubuntu上,它是一款非常受欢迎的病毒扫描工具。本指南将详细介绍如何在Ubuntu系统离线安装ClamAV,并教授其基本使用方法。 ### 安装ClamAV 1. **添加官方仓库**:由于ClamAV不在Ubuntu的标准...
clamav病毒扫描工具
12-08
安装完成后,需要更新病毒库以便进行有效的扫描: ```bash sudo freshclam ``` **2. 使用 ClamAV 扫描** `clamscan` 是ClamAV的命令行工具,可用于执行单次扫描任务。如描述提到的,要扫描整个硬盘,可以使用...
clamav杀毒软件在centos7安装教程.docx
02-25
在开始安装ClamAV之前,确保系统已经安装了`epel-release`,因为ClamAV的一些依赖包位于EPEL(Extra Packages for Enterprise Linux)仓库。可以使用以下命令安装`epel-release`: ```bash [root@Clamav ~]# yum ...
clamav-linux杀毒工具及安装脚本.zip
07-27
ClamAV是一款开源的反病毒软件,主要用于Linux和FreeBSD等类UNIX系统,它提供了命令行扫描工具,可用于检测和清除各种恶意软件,包括病毒、木马、蠕虫以及垃圾邮件。这款工具的设计目标是轻量级且高效,适合在服务器...
Linux:基础命令学习
qq_55038440的博客
07-20 1388
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1054
MMC子系统从协议到源码分析
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 272
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1067
条件变量与生产消费者模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值