linux系统常作为服务器系统,已安全著称,linux系统病毒木马相对windows较少,基本上linuxt系统不安装杀毒软件。对于因为设置不当感染了病毒或木马,一般都是系统管理员手动分析进行查杀,手动查杀的工作量不仅巨大而且易残留,造成反复发作。
前不久管辖的一台centos7.6服务器不幸中了挖矿木马,手动查杀不能完全清除,只能借助杀毒工具进行扫描查杀,这里选择开源的ClamAV 杀毒软件,网上搜索了一大堆文档又是源码安装又是依赖安装各种步骤,各种配置改,非常麻烦,其实没有必要这么麻烦,直接yum安装非常简单。
安装部署
1、安装epel仓库源,yum下载clamav
yum -y install epel-release
yum install –y clamav clamavd clamav-update
2、更新病毒库
freshclam
3、扫描病毒
clamscan -r -i /usr/bin -l /var/log/clamscan.log --remove
这里递归扫描根目录 /usr/bin ,发现感染文件立即删除
-r 递归扫面子文件
–i 只显示被感染的文件
-l 指定日志文件
--remove 删除被感染文件
--move隔离被感染文件
4、 在扫描完成后,会打印出扫描结果,如: