1、首先在clamav官网上下载安装包,在官网download的界面里下载,可以看到当前最新的稳定版本。点击名称下载即可。
为台江等地区用户提供了全套网页设计制作服务,及台江网站建设行业解决方案。主营业务为网站建设、网站制作、台江网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
2、然后解压安装。在安装之前先创建一个clamav的用户组和组成员。
3、解压安装:这一步最好在root权限下进行,安装杀毒软件查杀的就是root下的文件。依次执行图片中的指令进行config、编译、安装。
4、然后执行make,没有报错,编译成功。然后make install,目前clamav的安装就完成了。
5、使用clamsan扫描一下,发现出现下面的错误。仔细查看了一下,目前没有可用的病毒库。
6、这时创建几个目录并设定权限。设置配置文件。
7、更新配置文件,在配置文件中加入下面的内容。需要把freshclam.conf和clamd.conf配置文件中的Example那一行去掉。
8、最后更新病毒库,这个需要一段时间。更新完成后,再次执行第5个步骤的命令进行扫描,就可以了。
【2】可疑文件路径
【3】可疑网络连接
2.常见Linux病毒家族
老一辈: BillGates
新生代家族: DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker
IoT家族:Mirai、Gafgyt
4.三步轻松清除挖矿病毒
【1-1】定位挖矿进程 1.top、htop
【1-2】清除挖矿进程 kill -9 [pid]
【2-1】根据进程信息定位文件 ll /proc/[pid]/exe
【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]
【3-1】检查定时任务 crontab -l , ll /etc/cron.d/
【3-2】清除定时任务 crontab -r *注意是否存在业务需要的定时任务
【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron
【3-4】 删除定时任务文件 rm /etc/cron.d/[file]
5.顽固病毒对抗技巧
关键字关联可以进程: ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep
6.主机卡顿但找不到挖矿进程
使用busybox的top命令,
1、Avast Antivirus
这是全球知名的防病毒软件之一!它目前可用于企业,并且是一款付费软件。
Avast是整个列表中最好的病毒库之一,如果您打算购买防病毒软件来保护服务器安全,那将是一项不错的投资。
2、Chkrrotkit
Chkrootkit工具由Pangea Informatica开发,是一种轻量级的便携式防病毒程序。
它允许在Linux系统上检测rootkit,同时易于使用和快速,需要时可以从命令行轻松运行它。Chkrootkit还提供了一次管理和解决多个错误的功能。
3、ESET NOD32 Antirirus 4
通常,已经有一些测试将ESET NOD32 Antivirus
4作为Linux或Ubuntu用户的最佳防病毒选择。但是,这是该软件的付费版本,它提供了诸如深层恶意软件和间谍软件检测以及网络安全之类的功能。
ESET NOD 32 Antivirus 4通过自动更新为用户提供家庭和行业级别的保护。如果性能值得,您可以使用免费的限时试用版来自己评估。
4、F-PROT
Linux上的F-PROT提供可同时满足行业和家庭需求的服务,借助对32位和64位体系结构的支持,它可以保护用户免受超过2100万种威胁及其变种的威胁。
它由FRISK Software
International开发,是免费且可移植的。它允许扫描内部驱动器和驱动程序,也可以扫描木马,宏病毒和引导扇区病毒。
5、Panda Cloud Cleaner
Linux用户讨厌系统上不必要的软件占用资源,例如在后台24×7运行的防病毒软件就是这样一种程序。
为此,您可以考虑Panda Cloud
Cleaner,该软件可以按使用进行下载,然后从系统中删除。下载软件包后,只需通过chmod命令授予文件执行权限,然后运行文件即可。
1、ClamAV
是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马,为确保安全并保持最新状态,病毒库一天会更新多次。
2、Chkrootkit
Chkrootkit会检查rootkit,它是一个在命令行界面上运行的免费软件,可以在不安装软件的情况下扫描您的系统,还是一个轻量级程序,这意味着它不会影响系统性能,还可以检测各种其他恶意软件和木马,如后门、TinyNDS等。
3、Comodo
作为Linux上最好的免费防病毒软件之一,Comodo带有按需病毒扫描程序,还检查使用云数据库以检查未知文件,以确保每一天的安全,一旦安装,就不会用无用的警报来打扰你,只是保护计算机免受所有传入的威胁。
4、Sophos
作为另一款免费的防病毒软件,Sophos具有高级功能,并且在Linux系统上也能轻松运行,可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害,且具有强大的基于启发式的检测和实时扫描功能。
5、Rootkit Hunter
另一个免费检测rootkit的好选择,Rootkit Hunter也被认为是Linux上最好的防病毒软件之一,与大多数UNIX系统兼容,使用命令行界面,重量轻。
6、F-PROT
是一款带有按需扫描仪的免费软件,这是一个不错的选择,可确保针对宏病毒、引导扇区病毒和木马的安全性,可以根据自己的喜好安排扫描,强大的工具是快速扫描和庞大数据库的组合,可确保您的系统安全。