Linu病毒检测--工具

已于 2022-03-16 16:50:15 修改
阅读量302 收藏 1
点赞数
分类专栏: 病毒 入侵溯源 文章标签: 安全
于 2022-03-16 16:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45300266/article/details/123518626
版权
本文档详细介绍了在CentOS7.6上安装和配置ClamAV的过程,包括安装依赖、配置SELinux、设置ClamAV、更新病毒库、进行病毒扫描以及设置定时杀毒任务。此外,还提供了处理安装过程中可能遇到的问题和解决方案,如SELINUX禁用状态的调整。
摘要由CSDN通过智能技术生成

Centos 7.6 clamav安装使用及测试

官网:ClamAVNet

一、安装依赖

yum install -y pcre* zlib zlib-devel libssl-devel libssl

yum install -y openssl

yum install -y epel-release

二、yum 安装 clamav

安装epel软件源

# 安装
[root@localhost ~]# yum install -y epel-release  


# 清缓存 
[root@localhost ~]# yum clean all && yum makecache

安装clamav程序

yum install -y clamav  clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

三、配置SELinux

配置ClamAV权限

[root@localhost ~]#  setsebool -P antivirus_can_scan_system 1 
[root@localhost ~]#  setsebool -P clamd_use_jit 1

查看设置结果

[root@localhost ~]# getsebool -a | grep antivirus 
antivirus_can_scan_system --> on 
antivirus_use_jit --> on

在此处遇到如下报错:setsebool:  SELinux is disabled.

解决方法

vi /etc/selinux/config

将 SELINUX 的值修改为1

重启机器后生效

#reboot

四、配置clamav

1.删除示列配置
[root@localhost ~]# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf 
[root@localhost ~]# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf 


vi /etc/clamd.d/scan.conf
#LocalSocket /var/run/clamd.scan/clamd.sock    取消注释这一行. 

添加下面三行 
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid

五、更新病毒库

#跟新时一般先停止freshclam,但此时刚安装,未启动,可忽略

>freshclam
说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。


#更新完成启动
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service




#创建软链接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan

说明:如果在手动更新病毒库的时候遇到错误,此时就要删除掉旧的镜像地址文件#rm -f /var/lib/clamav/mirrors.dat,再手动更新一次病毒库。

六、扫描杀毒

下载病毒测试样本

放置在root根目录下

样本在附件,解压密码  fox

链接: https://pan.baidu.com/s/1irPd9E2fKyBK6lkpRPPU6A?pwd=gt7h 提取码: gt7h 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v1的分享

clamdscan:

  • 一般用yum安装才能使用,需要启动clamd服务,执行速度快;
  • 用clamdscan扫描,需要开始服务才能使用。速度快,不用带-r,默认会递归扫描子目录;
clamdscan /usr

clamscan:

  • 通用,不依赖服务,命令参数较多,执行速度稍慢;
  • 用clamscan扫描,不需要开始服务就能使用;
  • -r 递归扫描子目录
  • -i 只显示发现的病毒文件
  • --no-summary 不显示统计信息 

扫描参数:

  • -r/--recursive[=yes/no]             递归扫描
  • --log=FILE/-l FILE        增加扫描报告
  • --move [路径]          移动病毒文件至..
  • --remove [路径]              删除病毒文件
  • --quiet                  只输出错误消息
  • --infected/-i                       只输出感染文件
  • --suppress-ok-results/-o                   跳过扫描OK的文件
  • --bell                         扫描到病毒文件发出警报声音
  • --unzip(unrar)                 解压压缩文件扫描
#扫描所有文件并且显示有问题的文件的扫描结果
clamscan -r --bell -i /


#只显示找到的病毒信息
clamscan --no-summary -ri /tmp


#扫描home
clamscan --infected --remove --recursive /home

扫描病毒

clamscan --no-summary -ri /root/samples/samples

扫描并删除病毒测试

clamscan --no-summary -ri --remove /root/samples/samples

七、定时杀毒

#让服务器每天晚上定时更新和杀毒,保存杀毒日志,crontab文件如下:

1  3  * * *  /usr/local/clamav/bin/freshclam --quiet
20 3  * * *  /usr/local/clamav/bin/clamscan  -r /home  --remove -l /var/log/clamscan.log

潮生于海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3525
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
病毒测试
02-17
去做 可用设定 g:pytest_single_job_mode :如果1仅运行一个pytest作业,而在启动第二个时仍取消第一个仍在运行的作业。 默认为1 。 g:pytest_open_quickfix_on_error :如果1因错误结束而在后台打开quickfix窗口。 默认为1 。 g:pytest_close_quickfix_on_run :如果1开始新作业时打开,则关闭quickfix窗口。 g:pytest_xml_file :传递到pytest的--junit-xml=的xml文件的路径。 默认为随机临时文件。 g:pytest_airline_enabled :如果1显示航空公司状态栏。 默认情况下未定义。 g:pytest_airline_section :pytest状态栏将附加在哪个航空公司部分。 好的候选人是b或y 。 默认为b 。 g:pytes
centos系统安装杀毒软件clamav
Always on the road
11-05 3876
创建clamav用户和存放病毒库目录 #clamav用户和用户组 groupadd clamav && useradd -g clamav clamav && id clamav #日志存放目录 mkdir -p /usr/local/clamav/logs touch /usr/local/clamav/logs/clamd.log ...
linux基本防护 /病毒检测
Kaailiu的博客
04-08 992
(1)修改SSH端口并禁止root登录、禁用密码登录 ## 修改端口,个人觉得作用并不明显,人家一个端口扫描立马能找到你服务器开启了哪些端口,我们还需要做更多的限制。 (2)对登陆的ip做白名单限制(iptables、/etc/hosts.allow、/etc/hosts.deny) 可以专门找两台机器作为堡垒机,其他机器做白名单后只能通过堡垒机登陆,将机房服务器的登陆进去的口子收紧; ...
linux检测病毒工具,Linux下查杀病毒工具
weixin_36478447的博客
05-04 749
top: 0px; margin-bottom: 16px; color: rgb(44, 44, 44); line-height: 28px; text-align: justify; word-break: break-all; white-space: normal; background-color: rgb(255, 255, 255); clear: both; overflow: ...
快车forlinux
03-12
5. **安全检测**:软件可能包含内置的安全检查功能,确保下载的文件不含有恶意代码或病毒。 6. **URL管理**:用户可以保存和组织常用的下载链接,便于未来快速访问。 7. **资源占用优化**:为了不影响其他在线活动...
"基于高效微卫星发现的比较病毒结构研究与突变特性分析
i本文的最新情况见最后医学信息学解锁19(2020)100356开发一种超高效的微卫星发现器,以发现SARS-CoV-1和Covid-19之间的结构差异Mahmoud Naghibzadeha,b,*,Hossein Savaria,Abdorreza Savadi b,Nayyereh ...
系统功能说明.pdf
05-25
Linu*系统具有先天病毒免疫能力,自带防火墙、入侵检测和平安认证等工具,及时修补系统的漏洞,就能大大提高Linu*系统的平安性,很少受到病毒攻击。 二、良好的稳定性 Linu*系统的内核是以标准标准的 32 位(在 64...
机房维护方案.pdf
05-25
使用平安工具软件可以保障效劳器的平安,如Windows 主机可部署防病毒软件,安装微软基线平安分析器MBSA 扫描效劳器操作系统漏洞,及时下载 server pack 和漏洞补丁。Linu* 主机也有一些工具可以保障效劳器的平安,如...
linux下的文件感染病毒
12-16
本代码是我们小组仿照ELF文件感染病毒写的linux下的C文件感染病毒,可以指定目录下感染,并且提供了杀毒过程。
linux检查防病毒系统,6个最佳的免费Linux防病毒程序 | MOS86
weixin_39722070的博客
04-30 707
人们误以为Linux用户不需要防病毒软件。 可以肯定,Linux比Windows更安全。 但是,防病毒对于任何计算机,Windows,Linux或Mac都是至关重要的。 此外,随着恶意软件和勒索软件的盛行以及针对Linux系统的恶意软件的增加,安装Linux防病毒套件至关重要。立即解锁“基本Linux命令备忘单”!这将使您注册我们的新闻通讯不确定要选择哪个Linux防病毒套件? 查看这些现在可以安...
linux 下的杀毒软件和病毒检查工具
不用此栏
11-24 2403
1、杀毒软件:apt-get install clamav-daemon然后执行 clamdscan  扫描。2、检查工具apt-get install chkrootkit
linux漏洞病毒扫描工具,linux病毒扫描工具ClamAV使用
weixin_29183637的博客
05-04 1212
前言:ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上使用,并且可以很好地消除大量不同类型的恶意软件,包括恶意软件,电子邮件服务器漏洞,病毒,甚至是Windows漏洞利用程序。值得注意的问题有:ClamAV是一个以命令行为中心的应用程序,它占用内存和CPU并...
linux病毒分析
tz_gx的专栏
03-15 1164
场景:系统每天早上自动执行一个apache的进程,且占用大量CPU资源如下图 检查分析进程所在路径: 然而tmp目录已经被删除了,kill -9 28271 28251 删除进程了,第二天又会自动启动这个进程,感觉应该是中毒了 解决办法:检查服务器自动执行脚本目录: 发现cron.daily目录最近被修改过,找到里面新增的文件anacron删除即可 部分anacr
测试计算机病毒,计算机病毒测试
weixin_42522167的博客
07-22 1294
电脑中毒后不知道怎么去检测,尤其是在杀毒软件打不开的时候,只能干着急,对于这种情况无可奈何,不过我知道一个简单的办法,能够快速简单的找到电脑中的木马病毒。下面是学习啦小编跟大家分享的是计算机病毒测试,欢迎大家来阅读学习。计算机病毒测试【看是否有重复进程】1,一般电脑中毒后,病毒一般就会自己伪装成其他的系统文件或者是寄宿在其他的文件中,这样的话,一般我们是看不出来的,不过有一个共同的特点,占用CPU...
病毒测试文件
Thinking In Mnky
07-07 2093
打开“记事本”,将下面一行文本copy进去,保存文件,文件类型选择“所有文件”,文件名为“EICAR.COM”。X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*如果开着文件实时监控,该文件不用
Linux系统查毒软件ClamAV (online)
dieman0446的博客
09-22 548
ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。 官网:http://www.clamav.net/ 一、CentOS环境安装 # yum install -y epel-release # yum install -y clamav 二、病毒库更新检查:freshclam # freshclam Clam...
linux clamav 杀毒 扫描病毒
Vinci_ljl的博客
07-06 376
安装clamav yum -y install epel-release yum install –y clamav clamav-update 下载病毒库https://www.clamav.net/downloads 3个文件上传到 /var/lib/clamav 递归扫描根目录 –ri /,结果写入 -l /clamav.log ,发现后直接删除 --remove clamscan –ri / -l /clamav.log --remove ...
那怎么用linu命令将权限-rw-r-----.改成-rw-r-----
最新发布
06-05
您可以使用 chmod 命令来更改文件或目录的权限。在这种情况下,您可以使用以下命令将文件的权限从-rw-r-----.更改为-rw-r-----: ``` chmod 644 <文件名> ``` 其中 6 表示所有者具有读写权限,组用户和其他用户都只有读取权限,这就是-rw-r-----的权限。4 表示读取权限,2 表示写入权限,1 表示执行权限,可以通过将它们相加来创建不同的权限组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值