linux系统常作为服务器系统，已安全著称，linux系统病毒木马相对windows较少，基本上linuxt系统不安装杀毒软件。对于因为设置不当感染了病毒或木马，一般都是系统管理员手动分析进行查杀，手动查杀的工作量不仅巨大而且易残留，造成反复发作。

      前不久管辖的一台centos7.6服务器不幸中了挖矿木马，手动查杀不能完全清除，只能借助杀毒工具进行扫描查杀，这里选择开源的ClamAV 杀毒软件，网上搜索了一大堆文档又是源码安装又是依赖安装各种步骤，各种配置改，非常麻烦，其实没有必要这么麻烦，直接yum安装非常简单。

安装部署

1、安装epel仓库源，yum下载clamav

yum -y install epel-release

yum install –y clamav clamavd clamav-update

2、更新病毒库

freshclam

3、扫描病毒

clamscan -r -i /usr/bin -l /var/log/clamscan.log --remove
 

 这里递归扫描根目录 /usr/bin ，发现感染文件立即删除

 -r 递归扫面子文件

 –i 只显示被感染的文件

 -l 指定日志文件

 --remove 删除被感染文件

 --move隔离被感染文件

4、 在扫描完成后，会打印出扫描结果，如：