在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

当服务器感染了病毒/木马/恶意软件时,我们需要一款软件来检测并移除这些威胁,而ClamAV是其中最受欢迎且有效的软件之一。以下文章将指导你如何在Linux上安装和使用ClamAV来扫描病毒/恶意软件/木马

 

什么是ClamAV?

ClamAV(Clam Anti-Virus)是一个开源引擎(软件核心),专门用于检测木马、病毒、恶意软件和其他威胁。

下载ClamAV软件

所有杀毒程序都依赖于一个包含病毒识别标志(如:签名、校验等)的数据库,因此我们需要定期更新杀毒程序的数据库,以提高病毒检测和清除的有效性。

在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤

在Linux上安装ClamAV

  1. 通过SSH登录到VPS

你需要一台运行Ubuntu 20.04的VPS,可以在这里注册免费账户并购买Ubuntu 20.04的VPS。

  1. 在Linux上安装ClamAV

  •    通过在CentOS或Ubuntu仓库中使用命令‘yum’(在CentOS/RHEL上)或‘apt-get’(在Debian/Ubuntu上)安装ClamAV。

+ Centos/RHEL

# yum install -y clamav clamd

#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

+ Debian/Ubuntu

# apt-get install -y clamav clamav-daemon

在Linux上安装ClamAV

  • 安装完成后检查ClamAV版本

# clamscan --version

安装完成后检查ClamAV版本

 

在Linux上使用ClamAV扫描病毒/恶意软件/木马的步骤

1. 启动ClamAV服务

通常情况下,ClamAV只用于正常扫描。但是,当激活服务机制时,ClamAV将被加载到RAM中,其他服务可以访问ClamAV服务端口,以快速使用病毒扫描功能。

ClamAV服务(clamd或clam-daemon)通常用于高级操作,例如扫描传入邮件中的病毒。那么,我们需要启动这个服务吗?答案是,如果你不使用高级功能组合,就不需要。但是,如何启动这个服务呢?

+ Init系统(CentOS/RHEL 6 Ubuntu 14.04)

+ Init system (CentOS/RHEL 6 Ubuntu 14.04)

# /etc/init.d/clamd start

# chkconfig clamd on

+ Systemd system (CentOS/RHEL 7 Ubuntu 16.04)

# systemctl start clamd

# systemctl enable clamd

2. 更新病毒样本数据库

如文章开头所述,你需要定期更新包含病毒/恶意软件识别样本的数据库,以便ClamAV可以扫描并检测到它们,我们使用以下命令:

# freshclam

更新后的数据库文件将保存在:

/var/lib/clamav/daily.cvd

/var/lib/clamav/main.cvd

3. 使用ClamAV扫描病毒

‘Clamscan’是ClamAV的主要二进制程序,用于扫描恶意软件。要查看‘clamscan’的使用选项,请使用‘–help’选项。

# clamscan –help

使用ClamAV扫描病毒

ClamAV可以扫描一个或多个指定的文件或整个指定的目录。

# clamscan eicar

# clamscan --recursive=yes --infected --exclude-dir='^/etc' /

#clamscan -r <path you want to scan>

注意事项:

  • –infected或-i:仅打印疑似感染恶意软件的文件输出。
  • –recursive或-r:扫描父目录内的所有文件夹或文件。
  • –remove=[yes/no]:删除所有疑似感染恶意软件的文件。
  • –no-summary:不打印摘要。
  • –log=/file.log:将扫描日志写入特定文件。
  • –mv=/path:将所有疑似感染恶意软件的文件移动到另一个目录。

4. 下载病毒样本

这是一个只包含常见签名而不含恶意软件的样本。

# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -

下载病毒样本

你可以编写一个shell脚本,使用“cron”服务在一天中的特定时间自动扫描病毒。

5. 配置ClamAV的cron作业

要配置系统通过cron作业定期扫描恶意软件,请按照以下步骤操作:

# crontab -e

0 0 * * * clamscan --recursive=yes --infected /home/

通过上述cron作业配置,每天凌晨00:00,ClamAV程序将扫描/home/目录中的恶意软件和木马。

以上就是在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤。祝你操作成功。

如果你有关于VPS服务的问题,请联系我们获取建议,并注册免费的VPS账户。