用clamscan来给linux主机杀毒扫描病毒

字号+ 编辑: 呆头鹅甲 修订: 呆头鹅甲 来源: 原创 2018-04-06 10:18 我要说两句(4)

阿里云挖矿机处理起来比较麻烦, 矿机程序在黑客植入过后, cpu经常达到100%, 连正常业务都搞不起了, 我们应该找个杀毒软件弄一弄了。在这里介绍一个clamscan的用法。

先说centos的yum安装

yum更新yum源,不然可能找不到clamav包:

yum -y install epel-release

yum直接安装clamscan

yum install -y clamav clamav-update

之后需要先更新一下病毒库:

freshclam

更新完毕之后可以开始扫描了

我们再看clamscan在命令行里如何开始扫描:

clamscan -r -i <启始扫描路径>

其中-r参数是包含扫描子目录文件, -i是扫描之后只显示被感染的文件报告

再说一下debian下的apt-get安装

首先保证apt-get是最新的

apt-get update
apt-get upgrade

然后安装

apt-get install clamav clamav-daemon

等待完工

关于报错 error: Your OpenSSL installation is misconfigured or missing

你如果自己用源码编译可能会陷入这个麻烦,明明安装了openssl有ssl.h这个库,然而就是无法通过编译,不如用apt-get安装。反正你也不会把clamav整天安装在服务器后台上运行,用完了就卸载了。

关于运行freshclam更新病毒库时,报错:日志被其他进程锁定

具体报错如下:

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

直接删了这个日志即可

rm -f /var/log/clamav/freshclam.log

搞定

清理矿机木马的注意事项

有一种情况是中了矿机木马, 自带一个可自行修复的挖矿机, 服务器cpu经常跑满。因为一些矿机木马的修复是依赖crontab功能来进行定时后台恢复的。那么如果可能的情况下,先把crontab服务停掉:

service crond stop

不然你可能怎么杀都杀不完。

插播额外两条小知识:查看crond服务里面到底是什么鬼在操作?

crontab -l

编辑crond定时任务列表

crontab -e
阅完此文,您的感想如何?
  • 鼓掌

    5

  • 鄙视

    0

  • 开心

    0

  • 愤怒

    0

  • 可怜

    0

1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.交流群: PHP+JS聊天群

相关课文
  • homebrew-core is a shallow clone.

  • 解析Outline链接的加密链接变成明文密码

  • nginx屏蔽指定用户浏览器的方法

我要说说
网上宾友点评
1楼 IP27.187.*.*的嘉宾说道: 很久前
受教!

2楼 IP124.64.*.*的嘉宾说道: 很久前
网页木马杀不出来

3楼 IP223.20.*.*的嘉宾说道: 很久前
这个可以干掉挖矿木马

4楼 IP112.42.*.*的嘉宾说道: 很久前
看不懂
用clamscan来给linux主机杀毒扫描病毒