Centos7安裝防毒軟體ClamAV(20220915驗證OK)
Clam AntiVirus(ClamAV)是免費而且開放源代碼的防毒軟體,軟體與病毒碼的更新皆由社群免費釋出。
備注:測試ClamAV是針對檔案掃描殺毒的,驗證可以掃到挖礦病毒,但是無法清除幹淨。
官網:https://www.clamav.net/
一、安裝epel源
#yum -y install epel-release && yum clean all && yum makecache
二、安裝ClamAV
#yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
三、啟動clamav
systemctl restart clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
systemctl enable [email protected] 掃描服務設定為開機啟動
四、手動更新病毒庫
#freshclam
病毒庫儲存位置:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
五、定時清除病毒
讓伺服器每天晚上定時更新和殺毒,儲存殺毒日志,crontab檔案如下:
#crontab -e
10 3 * * * freshclam --quiet
20 3 * * * clamscan -r -i / --remove -l /var/log/clamscan.log
#systemctl restart crond
#crontab -l
六、掃描殺毒
參數說明:
-r -i 遞歸掃描目錄
-l 指定記錄日志檔案
--remove 删除病毒檔案
--move 移動病毒到指定目錄
(1)遞歸掃描全盤,并隻顯示病毒檔案
#clamscan -ri /
(2)遞歸掃描home目錄,将病毒檔案删除,并且記錄日志
# clamscan -r -i /home --remove -l /var/log/clamav.log
(3)掃描指定目錄,然後将感染檔案移動到指定目錄,并記錄日志
[root@localhost ~]# clamscan -r -i /home --move=/tmp/clamav -l /var/log/clamav.log
(4)掃描報告說明
----------- SCAN SUMMARY -----------
Known viruses: 8632573 #已知病毒
Engine version: 0.10237 #軟體版本
Scanned directories: 20181 #掃描目錄
Scanned files: 53115 #掃描檔案
Infected files: 3 #感染檔案!!!
Data scanned: 5946.23.25 MB #掃描資料
Data read: 6912.22 MB (ratio 0.04:1) #資料讀取
Time: 3238.947 sec (53 m 23 s) #掃描用時
發現3個病毒 FOUND并删除
(5)檢視病毒檔案
#cat /var/log/clamav.log | grep "FOUND"
#cat /var/log/clamscan.log |grep "FOUND"
(7)移動病毒檔案把報錯沒有權限執行
Error:Operation not permitted
ERROR: Can't remove file '/usr/bin/crondr' /usr/bin/bprofr: Unix.Trojan.Coinminer-9937139-0 FOUND
先解鎖
chattr -ia 檔案名
在删除
rm -rf 檔案名
在清除一遍
20220915驗證殺毒移除成功,記憶體得到釋放
如果你在操作過程中遇到了什麼問題,或有什麼想法和建議(希望大家多提想法和建議,一起交流,一起進步**~**),在留言區盡情留言吧,看到後便會及時回複大家哦~
大家如果在頭條号有電腦日常問題,可以在下方評論,看到後會第一時間回複大家。
作者: IT小乙班
關注【IT小乙班】頭條号,每天收獲最實戰的電腦技能幹貨。
如果你喜歡我的文章,不妨點贊、轉發、收藏一下哦!