当服务器感染了病毒/木马/恶意软件时,我们需要一款软件来检测并移除这些威胁,而ClamAV是其中最受欢迎且有效的软件之一。以下文章将指导你如何在Linux上安装和使用ClamAV来扫描病毒/恶意软件/木马。
什么是ClamAV?
ClamAV(Clam Anti-Virus)是一个开源引擎(软件核心),专门用于检测木马、病毒、恶意软件和其他威胁。
所有杀毒程序都依赖于一个包含病毒识别标志(如:签名、校验等)的数据库,因此我们需要定期更新杀毒程序的数据库,以提高病毒检测和清除的有效性。
在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南
在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤
-
通过SSH登录到VPS
你需要一台运行Ubuntu 20.04的VPS,可以在这里注册免费账户并购买Ubuntu 20.04的VPS。
-
在Linux上安装ClamAV
- 通过在CentOS或Ubuntu仓库中使用命令‘yum’(在CentOS/RHEL上)或‘apt-get’(在Debian/Ubuntu上)安装ClamAV。
+ Centos/RHEL
# yum install -y clamav clamd
#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib
+ Debian/Ubuntu
# apt-get install -y clamav clamav-daemon
- 安装完成后检查ClamAV版本
# clamscan --version
在Linux上使用ClamAV扫描病毒/恶意软件/木马的步骤
1. 启动ClamAV服务
通常情况下,ClamAV只用于正常扫描。但是,当激活服务机制时,ClamAV将被加载到RAM中,其他服务可以访问ClamAV服务端口,以快速使用病毒扫描功能。
ClamAV服务(clamd或clam-daemon)通常用于高级操作,例如扫描传入邮件中的病毒。那么,我们需要启动这个服务吗?答案是,如果你不使用高级功能组合,就不需要。但是,如何启动这个服务呢?
+ Init系统(CentOS/RHEL 6 Ubuntu 14.04)
+ Init system (CentOS/RHEL 6 Ubuntu 14.04)
# /etc/init.d/clamd start
# chkconfig clamd on
+ Systemd system (CentOS/RHEL 7 Ubuntu 16.04)
# systemctl start clamd
# systemctl enable clamd
2. 更新病毒样本数据库
如文章开头所述,你需要定期更新包含病毒/恶意软件识别样本的数据库,以便ClamAV可以扫描并检测到它们,我们使用以下命令:
# freshclam
更新后的数据库文件将保存在:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
3. 使用ClamAV扫描病毒
‘Clamscan’是ClamAV的主要二进制程序,用于扫描恶意软件。要查看‘clamscan’的使用选项,请使用‘–help’选项。
# clamscan –help
ClamAV可以扫描一个或多个指定的文件或整个指定的目录。
# clamscan eicar
# clamscan --recursive=yes --infected --exclude-dir='^/etc' /
#clamscan -r <path you want to scan>
注意事项:
- –infected或-i:仅打印疑似感染恶意软件的文件输出。
- –recursive或-r:扫描父目录内的所有文件夹或文件。
- –remove=[yes/no]:删除所有疑似感染恶意软件的文件。
- –no-summary:不打印摘要。
- –log=/file.log:将扫描日志写入特定文件。
- –mv=/path:将所有疑似感染恶意软件的文件移动到另一个目录。
4. 下载病毒样本
这是一个只包含常见签名而不含恶意软件的样本。
# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -
你可以编写一个shell脚本,使用“cron”服务在一天中的特定时间自动扫描病毒。
5. 配置ClamAV的cron作业
要配置系统通过cron作业定期扫描恶意软件,请按照以下步骤操作:
# crontab -e
0 0 * * * clamscan --recursive=yes --infected /home/
通过上述cron作业配置,每天凌晨00:00,ClamAV程序将扫描/home/目录中的恶意软件和木马。
以上就是在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤。祝你操作成功。
如果你有关于VPS服务的问题,请联系我们获取建议,并注册免费的VPS账户。