YUM在线安装
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
更新病毒库
freshclam --verbose #在线升级病毒库 cd /usr/local/clamav/update wget http://db.local.clamav.net/daily.cvd wget http://db.local.clamav.net/main.cvd wget http://db.local.clamav.net/bytecode.cvd #手动下载病毒库文件 rm /var/lib/clamav/mirrors.dat freshclam #“Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working” #删除掉旧的镜像地址文件,再手动更新一次病毒库
扫描被感染文件
clamscan -r /etc/ >/tmp/etc.log #扫描配置目录并将日志保存到home下 clamscan -r --bell -i / >/tmp/all.log #全盘扫描显示有问题的结果,bell参数关闭屏显 grep Infected /tmp/all.log #查看被感染文件数量 grep -i found /tmp/all.log #查看被感染的文件
以上图片显示redis被感染,需要删除被感染文件。
启用自动更新病毒库
sed -i ‘$d‘ /etc/sysconfig/freshclam #默认禁止自动更新,因此去除最后一行 tail -1 /etc/cron.d/clamav-update #查看自动更新计划任务
修改配置,开启服务
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/freshclam.conf sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf echo ‘LocalSocket /var/run/clamd.scan/clamd.sock‘ >> /etc/clamd.d/scan.conf #替换和追加配置 systemctl enable [email protected] systemctl start [email protected] #激活开机启动,启动服务
virscan 单文件病毒检测
[http://r.virscan.org](http://r.virscan.org "http://r.virscan.org")
原文地址:https://www.cnblogs.com/llody/p/12133096.html
时间: 2024-08-07 20:46:14