CentOS 安装和使用杀毒软件 clamav
之前服务器被挖矿后,尝试手动清除,不太好清理干净,这些病毒都有自启动和变种的特点,于是安装一个杀毒软件。
install
bash
# 安装
yum -y install clamav*
# 更新病毒库
freshclam扫描病毒
bash
clamscan -r -i / --remove -l /var/log/clamscan.log
# 扫描全盘文件,只显示感染的文件,后台执行
clamscan -r -i / --remove -l /var/log/clamscan.log &
# 扫描全盘,并显示文件名
clamscan -r /
# 扫描文件,只显示被感染的文件,并且声音提醒
clamscan -r --bell -i /
# 扫描全盘文件,只显示感染的文件,后台执行
clamscan -r -i / &
# 检查所有用户 home 目录下文件
clamscan -r /home
# 检查用户 home 目录,并将感染的病毒移动到另外的文件夹
clamscan -r --move=/home/USER/VIRUS /home/USER
# 检查用户 home 目录并移除感染的文件
clamscan -r --remove /home/USER
# 查看帮助
clamscan --help
# 常用
clamscan targetfile
##递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
##递归扫描根目录,将病毒文件删除,并且记录日志
clamscan -r -i / --remove -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log扫描完成后,会将扫描详细信息列出。下面就是扫描到了 3 个病毒并移除。
bash
clamscan -r -i /bin --remove -l /var/log/clamscan.log
/usr/bin/netstat: Unix.Trojan.Agent-37008 FOUND
/usr/bin/netstat: Removed.
/usr/bin/ps: Unix.Trojan.Agent-37008 FOUND
/usr/bin/ps: Removed.
/usr/bin/.sshd: Unix.Trojan.Agent-37008 FOUND
/usr/bin/.sshd: Removed.
----------- SCAN SUMMARY -----------
Known viruses: 8607437
Engine version: 0.103.5
Scanned directories: 2
Scanned files: 952
Infected files: 3
Data scanned: 176.20 MB
Data read: 364.46 MB (ratio 0.48:1)
Time: 62.189 sec (1 m 2 s)
Start Date: 2022:03:06 19:20:05
End Date: 2022:03:06 19:21:07周期自动扫描病毒
bash
##每天凌晨11点进行文件扫描
crontab -e
0 23 * * * root /usr/local/bin/clamscan.sh
##配置扫描文件
vim /usr/local/clamscan.sh
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log