ClamAV查杀linux病毒实战

最新推荐文章于 2024-05-15 09:03:54 发布
最新推荐文章于 2024-05-15 09:03:54 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: linux 文章标签: linux clamav
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfs1994/article/details/80246529
版权

完整记录一次linux下clamav软件安装、病毒查杀及解决过程

ClamAV介绍

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自动的数据库更新器,还可以从共享库中运行。命令行的界面让ClamAV运行流畅。

下载地址:https://www.clamav.net/downloads

安装部署

  • 创建用户和组
  • 创建目录并设定权限
  • 拷贝和更新设定文件
  • 更新病毒库
  • 扫描病毒

1.编译安装clamav:

tar xf clamav-0.100.0.tar.gz
cd clamav-0.100.0
./configure --prefix=/usr/local/clamav
make && make install

2.添加用户组clamav和组成员clamav:

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

3.创建目录并设定权限:

cd /usr/local/clamav
mkdir -p logs database worktmp
chown clamav:clamav database

# logs存放日志信息
# database存放更新病毒库信息
# worktmp存放pid等临时文件或状态文件信息

4.拷贝生成设定文件

cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

5.修改配置文件

# diff clamd.conf  clamd.conf.sample
14c14
< LogFile /usr/local/clamav/logs/clamd.log
---
> #LogFile /tmp/clamd.log
66c66
< PidFile /var/clamav/worktmp/clamd.pid
---
> #PidFile /var/run/clamd.pid
74c74
< DatabaseDirectory /var/lib/clamav/database
---
> #DatabaseDirectory /var/lib/clamav

# diff freshclam.conf freshclam.conf.sample 
8c8
< #Example
---
> Example
13c13
< DatabaseDirectory /usr/local/clamav/database/
---
> #DatabaseDirectory /var/lib/clamav
17c17
< UpdateLogFile /usr/local/clamav/logs/freshclam.log
---
> #UpdateLogFile /var/log/freshclam.log
51c51
< PidFile /usr/local/clamav/worktmp/freshclam.pid
---
> #PidFile /var/run/freshclam.pid

更新病毒库

#创建日志文件
touch /usr/local/clamav/logs/freshclam.log
chown -R clamav.clamav /usr/local/clamav/logs/*

#更新病毒库
/usr/local/clamav/bin/freshclam

存放目录:/usr/local/clamav/database

病毒库第一次更新会比较慢,需要定时更新,可以写成定时任务

扫描病毒

clamscan -r /     # 不仅会显示找到的病毒,正常的扫描文件也会显示出来
clamscan --no-summary -ri /   # 只显示找到的病毒信息
    -r 递归扫描子目录
    -i 只显示发现的病毒文件
    --no-summary 不显示统计信息

针对重要目录一一排查是否感染病毒:

/usr/local/clamav/bin/clamscan -ri /data/
....   # 省略一些警告信息
/data/***/store/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/util/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/index/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/queryParser/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/search/payloads/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/search/function/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/document/package.html: Legacy.Trojan.Agent-1388596 FOUND
/data/***/analysis/standard/package.html: Legacy.Trojan.Agent-1388596 FOUND
.....
----------- SCAN SUMMARY -----------
Known viruses: 6472191
Engine version: 0.100.0
Scanned directories: 170
Scanned files: 2247
Infected files: 8
Data scanned: 2662.96 MB
Data read: 6934.71 MB (ratio 0.38:1)
Time: 225.648 sec (3 m 45 s)

可以看到/data目录下有8个感染文件,对比正常的文件发现了问题的根源:
这里写图片描述

解决办法

首先先find查找到被感染的文件,确认无误后是由sed命令将vbscript标签段删除掉,附上完整命令:

find / -type f -name "*.html" |xargs sed -i '/VBScript><!--/,/\/\/--><\/SCRIPT>/d'
wfs1994
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
qq_40679463的博客
12-09 1598
ClamAV
ClamAV学习【1】——ClamAV流程
BetaBin
04-01 5480
不知道是对还是错,一开始就上手学习ClamAV,享受被虐的过程吧。 发现ClamAV的官网也很少资料,搜商还有待加强,大概翻阅了example的源代码,明白了其查毒的大概方式(BM和AC算法匹配特征码)。但是文件巨大,也没找到个合适的介绍资料。 下周计划就先学学BM算法和AC算法,还有翻翻ClamAV源码,先摸索下大概框架结构,重点先PE文件的查毒吧。 下面就贴上一张ClamAV的流程图。
Linux服务器中了病毒后的清理方法
最新发布
weixin_45625174的博客
05-15 826
" -ls 和 find /usr/sbin/ -iname ".
杀毒软件 clamav 的安装和使用
热门推荐
无痕的博客
07-22 3万+
杀毒软件 clamav
clamav linux系统扫描病毒查杀病毒安装与使用
cf
12-14 2659
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
Linux上杀毒软件有哪些?
贺浦力特的博客
04-08 4462
linux 杀毒软件
Linux安全扫描工具ClamAV安装及使用
qwe546913的博客
08-07 284
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装包安装,也可以使用linux系统自带安装包进行安装。
ClamAV 离线安装及使用
10-14
ClamAV是一款开源的反病毒软件,主要用于邮件服务器、文件服务器和网络存储设备的恶意软件检测...通过以上步骤,你将在Ubuntu系统上成功安装并使用ClamAV进行病毒查杀。请记得保持病毒库的更新,以提供最佳的防护效果。
ClamAV病毒签名方法大全
03-21
ClamAV是一款开源的反病毒软件,主要用于检测和清除电子邮件及文件系统中的恶意软件。它的核心功能之一是通过病毒签名来识别病毒、木马和其他威胁。这篇“ClamAV病毒签名方法大全”将深入探讨如何为ClamAV创建有效的...
ClamAV病毒扫描之邮件告警脚本
03-02
ClamAV病毒扫描之邮件告警脚本,里面内容可根据自己的情况自行修改。 自行修改的内容有: mail 邮件收件人 要扫描的目录 日志存储路径 ip是需要要修改的,每个人的ip都不一样就需要手动修改一下,就在大概16行...
clamav-linux杀毒工具及安装脚本.zip
07-27
ClamAV是一款开源的反病毒软件,主要用于Linux和FreeBSD等类UNIX系统,它提供了命令行扫描工具,可用于检测和清除各种恶意软件,包括病毒、木马、蠕虫以及垃圾邮件。这款工具的设计目标是轻量级且高效,适合在服务器...
安全防护工具之:ClamAV
知行合一 止于至善
08-04 2万+
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。
Linux 下杀毒软件 clamav-1.0.0.linux.x86_64.rpm 离线安装及测试CentOS7,CentOS6.8,KylinV10 arm架构
丁亚军(Java)
01-30 6399
本文主要记录在centos7以及centos6.8版本上安装记录!
Linux开源杀毒软件CLamAV介绍
jojo705的博客
04-03 6207
Linux开源杀毒软件CLamAV介绍 很多用户可能不知道在Linux上会有计算机病毒,虽然Linux上的病毒不像在Windows上那么常见,但实际上,很多重要系统均采用Linux系统作为服务器的操作系统,所以一些不法分子便把目光对准了Linux操作系统,随着对Linux用户的攻击次数有所增加,有矛就有盾,针对Linux病毒扫描程序便营运而生。目前Linux上有很多病毒扫描程序可供使用。 本文...
clamav 进行病毒扫描查杀
humanbeng的专栏
04-07 747
安装 yum -y install epel-release yum install –y clamav clamav-update 更新病毒库 freshclam 扫描病毒,将已经感染的命令移动到/tmp/bd/ mkdir /tmp/bd; clamscan -r / --max-dir-recursion=10 -l /root/clamav.log --move=/tmp/bd/; 恢复文件 将/tmp/bd下面的文件,从正常的服务器上拷贝过来,可能需要对版本 ...
linuxClamAV安装及使用
Uniq_Zhou的博客
03-11 4262
前言 今天收到网络安全人员发来通知,由于系统是三级等保要求,需要在每台linux上必须安装杀毒软件,考虑到系统使用都是在内网环境,杀毒软件也只是针对安全等保检查,所以安装免费的ClamAV软件,下面是自己安装的步骤,分享给大家。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在线安装 如果服务器可以连接外网,在线安装就非常简单,使用yum就可以安装了。 1.安装epel yum -y install epel-release 2.安装ClamAV yum install -y clamav
Linux服务器安装杀毒软件ClamAV
qq_29768197的博客
03-29 3584
Linux服务器安装杀毒软件ClamAV
linux病毒查杀管理工具有哪些
07-14
1. ClamAV:一个开源的反病毒引擎,可用于扫描和查杀恶意软件。 2. Sophos Antivirus for Linux:Sophos 公司提供的多平台支持的反病毒软件,包括 Linux。 3. rkhunter:用于检测 rootkit 的工具,可以帮助发现系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值