用clamscan來給linux主機殺毒掃描病毒
先说centos的yum安装
yum更新yum源,不然可能找不到clamav包:
yum -y install epel-release
yum直接安装clamscan
yum install -y clamav clamav-update
之后需要先更新一下病毒库:
freshclam
更新完毕之后可以开始扫描了
我们再看clamscan在命令行里如何开始扫描:
clamscan -r -i <启始扫描路径>
其中-r参数是包含扫描子目录文件, -i是扫描之后只显示被感染的文件报告
再说一下debian下的apt-get安装
首先保证apt-get是最新的
apt-get update apt-get upgrade
然后安装
apt-get install clamav clamav-daemon
等待完工
关于报错 error: Your OpenSSL installation is misconfigured or missing
你如果自己用源码编译可能会陷入这个麻烦,明明安装了openssl有ssl.h这个库,然而就是无法通过编译,不如用apt-get安装。反正你也不会把clamav整天安装在服务器后台上运行,用完了就卸载了。
关于运行freshclam更新病毒库时,报错:日志被其他进程锁定
具体报错如下:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). ERROR: initialize: libfreshclam init failed. ERROR: Initialization error!
直接删了这个日志即可
rm -f /var/log/clamav/freshclam.log
搞定
清理矿机木马的注意事项
有一种情况是中了矿机木马, 自带一个可自行修复的挖矿机, 服务器cpu经常跑满。因为一些矿机木马的修复是依赖crontab功能来进行定时后台恢复的。那么如果可能的情况下,先把crontab服务停掉:
service crond stop
不然面对挖矿木马, 你可能怎么杀都杀不完。一边杀另一边就被复制出来, 直到把服务器干废了的那一天。
插播额外两条小知识:查看crond服务里面到底是什么鬼在操作?
crontab -l
编辑crond定时任务列表
crontab -e
事后盘点
小编因为害怕服务器中一些奇奇怪怪的马, 专程把不需要crond的环境盘点出来, 都给卸了。大多数情况下,定时器可以自己写嘛, 系统自带的东西, 真心是个潜在的洞。
