CentOS 使用 ClamAV 查杀木马病毒

Linux tytrock ⋅ 于 2022-11-25 08:47:53 ⋅ 892 阅读

相对Windows来说,CentOS是很少有病毒和木马的,但是随着挖矿行为的兴起,服务器也越来越容易成为黑客的攻击目标,一方面我们需要加强安全防护,另外如果已经中毒,则需要使用专业工具进行查杀。ClamAV是开源的专业病毒、木马、恶意软件的查杀工具,支持多种Linux发行版,包括CentOS。


安装ClamAV

sudo yum install epel-release
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd


更新病毒库

这一步耗时较长,视网络情况

sudo systemctl stop clamav-freshclam
sudo freshclam

更新后,启动病毒库自动更新服务

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam


扫描病毒

sudo clamscan -r -i /home

-r:扫描目录

-i:只显示感染文件

扫描后,一般情况下是没有病毒的,那么如何确定clamav已经可以正常工作呢?

下载一个大多数杀毒软件都会报病毒的文件,然后再扫描一遍

wget -P ~/ http://www.eicar.org/download/eicar.com
sudo clamscan -r /home


清除病毒

sudo clamscan --infected --remove --recursive /home



参考:https://upcloud.com/resources/tutorials/scan-centos-server-malware

本帖已被设为精华帖!
回复数量: 0
    暂无评论~~
    • 请注意单词拼写,以及中英文排版,参考此页
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
    • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
    • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
    • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
    Ctrl+Enter