先說centos的yum安裝
yum更新yum源,不然可能找不到clamav包:
yum -y install epel-release
yum直接安裝clamscan
yum install -y clamav clamav-update
之後需要先更新一下病毒庫:
freshclam
更新完畢之後可以開始掃描了
我們再看clamscan在命令行裡如何開始掃描:
clamscan -r -i <啓始掃描路徑>
其中-r參數是包含掃描子目錄文档, -i是掃描之後只顯示被感染的文档報告
再說一下debian下的apt-get安裝
首先保证apt-get是最新的
apt-get update apt-get upgrade
然後安裝
apt-get install clamav clamav-daemon
等待完工
關於報錯 error: Your OpenSSL installation is misconfigured or missing
你如果自己用源碼編譯可能會陷入這個麻煩,明明安裝了openssl有ssl.h這個庫,然而就是無法通過編譯,不如用apt-get安裝。反正你也不會把clamav整天安裝在服務器後台上運行,用完了就卸載了。
關於運行freshclam更新病毒庫時,報錯:日志被其他進程鎖定
具體報錯如下:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ERROR: initialize: libfreshclam init failed. ERROR: Initialization error!
直接刪了這個日志即可
rm -f /var/log/clamav/freshclam.log
搞定
清理鑛機木馬的注意事項
有一種情況是中了鑛機木馬, 自帶一個可自行修複的挖鑛機, 服務器cpu經常跑滿。因爲一些鑛機木馬的修複是依賴crontab功能來進行定時後台恢複的。那麽如果可能的情況下,先把crontab服務停掉:
service crond stop
不然面對挖鑛木馬, 你可能怎麽殺都殺不完。一邊殺另一邊就被複制出來, 直到把服務器干廢了的那一天。
插播額外兩條小知識:查看crond服務裡面到底是什麽鬼在操作?
crontab -l
編輯crond定時任務列表
crontab -e
事後盤點
小編因爲害怕服務器中一些奇奇怪怪的馬, 專程把不需要crond的環境盤點出來, 都給卸了。大多數情況下,定時器可以自己寫嘛, 系統自帶的東西, 真心是個潛在的洞。
2 樓 IP 124.64.***.145 的嘉賓 说道 : 很久前
3 樓 IP 223.20.***.26 的嘉賓 说道 : 很久前
4 樓 IP 112.42.***.181 的嘉賓 说道 : 很久前
5 樓 IP 222.128.***.254 的嘉賓 说道 : 很久前