站点图标 VPS Windows

在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

Instructions to install and use ClamAV

在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

当服务器感染了病毒/木马/恶意软件时,我们需要一款软件来检测并移除这些威胁,而ClamAV是其中最受欢迎且有效的软件之一。以下文章将指导你如何在Linux上安装和使用ClamAV来扫描病毒/恶意软件/木马

 

什么是ClamAV?

ClamAV(Clam Anti-Virus)是一个开源引擎(软件核心),专门用于检测木马、病毒、恶意软件和其他威胁。

下载ClamAV软件

所有杀毒程序都依赖于一个包含病毒识别标志(如:签名、校验等)的数据库,因此我们需要定期更新杀毒程序的数据库,以提高病毒检测和清除的有效性。

在Linux上安装和使用ClamAV扫描病毒/恶意软件/木马的指南

在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤

在Linux上安装ClamAV

  1. 通过SSH登录到VPS

你需要一台运行Ubuntu 20.04的VPS,可以在这里注册免费账户并购买Ubuntu 20.04的VPS。

  1. 在Linux上安装ClamAV

+ Centos/RHEL

# yum install -y clamav clamd

#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

+ Debian/Ubuntu

# apt-get install -y clamav clamav-daemon

# clamscan --version

 

在Linux上使用ClamAV扫描病毒/恶意软件/木马的步骤

1. 启动ClamAV服务

通常情况下,ClamAV只用于正常扫描。但是,当激活服务机制时,ClamAV将被加载到RAM中,其他服务可以访问ClamAV服务端口,以快速使用病毒扫描功能。

ClamAV服务(clamd或clam-daemon)通常用于高级操作,例如扫描传入邮件中的病毒。那么,我们需要启动这个服务吗?答案是,如果你不使用高级功能组合,就不需要。但是,如何启动这个服务呢?

+ Init系统(CentOS/RHEL 6 Ubuntu 14.04)

+ Init system (CentOS/RHEL 6 Ubuntu 14.04)

# /etc/init.d/clamd start

# chkconfig clamd on

+ Systemd system (CentOS/RHEL 7 Ubuntu 16.04)

# systemctl start clamd

# systemctl enable clamd

2. 更新病毒样本数据库

如文章开头所述,你需要定期更新包含病毒/恶意软件识别样本的数据库,以便ClamAV可以扫描并检测到它们,我们使用以下命令:

# freshclam

更新后的数据库文件将保存在:

/var/lib/clamav/daily.cvd

/var/lib/clamav/main.cvd

3. 使用ClamAV扫描病毒

‘Clamscan’是ClamAV的主要二进制程序,用于扫描恶意软件。要查看‘clamscan’的使用选项,请使用‘–help’选项。

# clamscan –help

ClamAV可以扫描一个或多个指定的文件或整个指定的目录。

# clamscan eicar

# clamscan --recursive=yes --infected --exclude-dir='^/etc' /

#clamscan -r <path you want to scan>

注意事项:

4. 下载病毒样本

这是一个只包含常见签名而不含恶意软件的样本。

# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -

你可以编写一个shell脚本,使用“cron”服务在一天中的特定时间自动扫描病毒。

5. 配置ClamAV的cron作业

要配置系统通过cron作业定期扫描恶意软件,请按照以下步骤操作:

# crontab -e

0 0 * * * clamscan --recursive=yes --infected /home/

通过上述cron作业配置,每天凌晨00:00,ClamAV程序将扫描/home/目录中的恶意软件和木马。

以上就是在Linux上安装ClamAV扫描病毒/恶意软件/木马的步骤。祝你操作成功。

如果你有关于VPS服务的问题,请联系我们获取建议,并注册免费的VPS账户。

退出移动版