服务器今天中病毒,记录一次查杀木马过程
作者:互联网
前言
病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。
特点:
在centos7下也可以用yum,
提供病毒数据更新
可以扫描档案和压缩文件
1) clamv 的安装方式
环境–阿里云—epel源
Centos6
yum –y install clamav
1Centos7
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符
sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
- 常用参数和命令
freshclam 更新病毒库
/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)
标签:freshclam,clamav,etc,yum,conf,杀木马,服务器,Example,病毒 来源: https://blog.csdn.net/qq_39418469/article/details/117484121