linux安装杀毒软件然后扫毒

linux安装杀毒软件然后扫毒

0665163

最近在一个项目上要求在linux服务器上安装杀毒软件,然后开启系统扫描,然后删除病毒。

然后找了找了一些资料,比较常用的有ClamAV 和 Comodo, 因为ClamAV开源,且使用比较广泛,最终选择了ClamAV。

我们的服务器是centos7.9, 下面就是在CentOS上安装ClamAV的过程,比较简单。

CentOS 上安装ClamAV

以下是在 CentOS 上安装 ClamAV 步骤:

步骤 1:安装 EPEL 仓库

ClamAV 通常通过 EPEL(Extra Packages for Enterprise Linux)仓库提供,因此首先需要确保 EPEL 仓库已安装。

如果失败可以考虑使用阿里云的源 yum 仓库更换阿里云

sudo yum install epel-release -y

步骤 2:安装 ClamAV

安装 EPEL 仓库后,你可以通过以下命令安装 ClamAV:

sudo yum install clamav clamav-update clamd -y
  • clamav 包含命令行工具(如 clamscan)。
  • clamav-update 是更新病毒库所需的工具(即 freshclam)。
  • clamd 是clam的系统服务。

验证安装是否成功:

clamscan --version

步骤 3:更新病毒库

安装完成后,首先需要更新 ClamAV 的病毒库,以确保它能识别最新的恶意软件。运行以下命令:

sudo freshclam

freshclam 会从 ClamAV 的服务器下载并更新病毒库,如果超时,等一会再多试几次,我试了3次成功了。

ClamAV update process started at Wed Dec 25 16:33:20 2024
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.103.11 Recommended version: 0.103.12
DON'T PANIC! Read https://docs.clamav.net/manual/Installing.html
daily database available for download (remote version: 27497)
Time:   14.0s, ETA:    0.0s [========================>]   61.48MiB/61.48MiB
Testing database: '/var/lib/clamav/tmp.8095e9d84b/clamav-0e8a55acea5c8848d6871677901e577d.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 27497, sigs: 2071426, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:   50.6s, ETA:    0.0s [========================>]  162.58MiB/162.58MiBBB
Testing database: '/var/lib/clamav/tmp.8095e9d84b/clamav-ac7f382ef620ff4ad4d10aaed27f9dce.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 335)
Time:    1.5s, ETA:    0.0s [========================>]  282.94KiB/282.94KiB
Testing database: '/var/lib/clamav/tmp.8095e9d84b/clamav-bbc727f2e5a1bc6a0e835c65fb9cf566.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 335, sigs: 86, f-level: 90, builder: raynman)

步骤 4:启动 ClamAV 守护进程(可选)

如果你希望使用 ClamAV 的守护进程(clamd),你需要启动它。守护进程会提高扫描效率,特别是对于较大的文件。

1.启用clam默认配置

cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
vim /etc/clamd.d/scan.conf

放开如下的注释

# LocalSocket /run/clamd.scan/clamd.sock

2.重命名clam服务的@文件

mv /usr/lib/systemd/system/clamd\@.service /usr/lib/systemd/system/clamd.service

3.修改服务配置

[Unit]
Description = clamd scanner daemon
After = syslog.target nss-lookup.target network.target
[Service]
Type = forking
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
Restart = on-failure
TimeoutStartSec=420
[Install]
WantedBy = multi-user.target

4.启动 clamd 服务:

sudo systemctl daemon-reload
sudo systemctl start clamd.service

5.设置 clamd 在系统启动时自动启动:

sudo systemctl enable clamd.service

步骤 5:运行 ClamAV 执行病毒扫描

你可以使用 clamscan 执行病毒扫描。以下是一些常见的用法:

扫描单个文件

clamscan /path/to/file

扫描整个目录

clamscan -r /path/to/directory

扫描并删除感染文件

clamscan -r --remove /path/to/directory

扫描并显示详细信息

clamscan -r -v /path/to/directory

将结果输出到文件

clamscan -r /path/to/directory --log=clamav_scan_results.txt
# or
clamscan -r /path/to/directory > clamav_scan_results.txt
# 后台运行
nohup clamscan -r /path/to/directory --log=clamav_scan_results.txt &

结果:

----------- SCAN SUMMARY -----------
Known viruses: 8702931
Engine version: 0.103.11
Scanned directories: 44573
Scanned files: 66053
Infected files: 0
Total errors: 21600
Data scanned: 4565.67 MB
Data read: 27114.51 MB (ratio 0.17:1)
Time: 1178.142 sec (19 m 38 s)
Start Date: 2024:12:25 17:12:38
End Date:   2024:12:25 17:32:17

步骤 6:配置 ClamAV (可选)

如果需要,你可以配置 ClamAV 来调整其行为。ClamAV 的配置文件位于:

  • clamd 配置文件/etc/clamd.d/scan.conf
  • freshclam 配置文件/etc/freshclam.conf

你可以编辑这些配置文件,调整日志文件路径、扫描选项等。例如,编辑 clamd 配置文件来启用详细日志:

sudo vi /etc/clamd.d/scan.conf

修改以下内容:

LogFile /var/log/clamd.log
LogTime yes

步骤 7:定期更新病毒库

为了确保 ClamAV 能及时识别最新的威胁,你需要定期更新病毒库。你可以通过设置 cron 任务 来自动更新病毒库。

1.编辑 crontab 文件:

sudo crontab -e

2.添加以下行来每天更新病毒库(此例为每天凌晨 2 点):

0 2 * * * /usr/bin/freshclam --quiet

总结

  1. 安装 EPEL 仓库并通过 yum 安装 ClamAV。
  2. 使用 freshclam 更新病毒库。
  3. 启动并配置 clamd 守护进程(可选)。
  4. 使用 clamscan 执行病毒扫描。
  5. 配置定时任务自动更新病毒库。

通过这些步骤,你可以在 CentOS 上成功安装和配置 ClamAV,帮助你扫描和清理系统中的病毒和恶意软件。

 

 

 

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
技术交流讨论等级保护专区蓝队专区
# 杀毒软件
喜欢就支持一下吧
点赞163 分享
龙民的头像-鹏组安全社区超级会员
等级保护渗透测试复测自动化脚本-鹏组安全社区
等级保护渗透测试复测自动化脚本
等级保护渗透测试复测自动化脚本
17天前 2416
逆向工具箱——次元剑-鹏组安全社区
逆向工具箱——次元剑
逆向工具箱——次元剑
9个月前 2304
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
7个月前 1627
md5解密查询-鹏组安全社区
md5解密查询
md5解密查询
5个月前 1546
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell-鹏组安全社区
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
8个月前 1470
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)-鹏组安全社区
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)
7个月前 1447
相关推荐
等级保护渗透测试复测自动化脚本-鹏组安全社区
等级保护渗透测试复测自动化脚本
等级保护渗透测试复测自动化脚本
17天前 2416
社区日常玩法-鹏组安全社区
社区日常玩法
社区日常玩法
7个月前 1274
安全设备告警IP全自动封禁平台,支持百万IP秒级分析处理。-鹏组安全社区
安全设备告警IP全自动封禁平台,支持百万IP秒级分析处理。
安全设备告警IP全自动封禁平台,支持百万IP秒级分析处理。
9个月前 1182
技战法系列(别人的)-鹏组安全社区
技战法系列(别人的)
技战法系列(别人的)
8个月前 1172
谢公子内网渗透-鹏组安全社区
谢公子内网渗透
谢公子内网渗透
6个月前 1109
主机一键巡检脚本-鹏组安全社区
主机一键巡检脚本
主机一键巡检脚本
9个月前 1098
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
刘一手 666 爱🐷
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新25年1月21日

等级保护渗透测试复测自动化脚本

逆向工具箱——次元剑

网站及其内容免责声明

效率小达人的福音! 鹏组安全社区APP正式上线!

PassiveRecon-1.8.5

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

Mac渗透工具箱 V1.4

md5解密查询

灯塔(ARL)一键安装脚本(修复重置版)

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

图集岛网站vip看图脚本-超高清套图免费看无限制

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

各类爆破字典整理

奈飞会员-Netflix

2024小D渗透

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

eyesec-快速且准确筛选真实IP并整理为C段

哥斯拉特战版以及内存代理插件