前言:
如今同学们对“系统中木马病毒怎么办解决”大概比较关切,朋友们都想要分析一些“系统中木马病毒怎么办解决”的相关内容。那么小编也在网摘上搜集了一些对于“系统中木马病毒怎么办解决””的相关内容,希望小伙伴们能喜欢,姐妹们快快来学习一下吧!介绍:
常用的免费杀毒软件:
1、ClamAV 杀毒
ClamAV 杀毒是Linux平台最受欢迎的杀毒软件, ClamAV属于免费开源产品, 支持多种平台, 如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具, 但同时也有支持图形界面的ClamTK工具。
ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件, 支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。
ClamAV有自动的数据库更新器, 还可以从共享库中运行。命令行的界面让ClamAV运行流畅。
2、Avast Linux 家庭版
对于你的计算机来说, Avast是最好的防病毒解决方案之一。Avast Linux家庭版是免费的, 只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来, 同样支持GUI和命令行两种工具。
所有用户都能轻松地操作, 因为它有简单界面(初级用户)高级界面(高级用户), Avast有以下一些特性:自动更新、内置邮件扫描器等。
3、Avria
另一个Linux下最好的杀毒软件是Avria免费杀毒版, Avria提供可扩展配置, 控制你的计算机成为可能。它有一些很强大的特性, 例如:简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。
4、AVG 免费版杀毒
现在有超过10亿用户使用AVG杀毒, 同样是Linux机器中不错的杀毒专家, 免费版提供的特性比高级版要少。
AVG目前还不支持图形界面。提供防病毒和防间谍工具, AVG运行速度很快, 占用系统资源很少, 支持主流Linux版本如:Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
5、F-PROT 杀毒
F-PORT属于Linux用户中的一种新的杀毒解决方案, 对家庭用户免费。
它有使用克龙(cron)工具的任务调度的特性, 能在指定时间执行扫描任务。同时它还可以扫描USB HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。
实施文档:
环境:centos6.6 mini
版本:clamav-0.99.2.tar.gz
第一步:Clamav下载
安装clamav 之前还需要安装zlib 要不然安装过程中会报错的.
tar -zxvf zlib-1.2.3.tar.gz
cd zlib-1.2.3
./configure
make
make install (zlib 编译安装)
#yum install wget –y
wget
注意: 该网站不支持wget下载 20171226
第二步:创建clamav用户和组
groupadd clamav #创建clamav组
useradd -g clamav clamav #创建clamav用户并加入clamav组
第三步:编译安装
tar zxvf clamav-0.99.2.tar.gz
cd clamav-0.99.2
安装依赖包
yum install gcc openssl openssl-devel -y
./configure --prefix=/usr/local/clamav
make && make install
第四步:配置
mkdir /usr/local/clamav/logs #日志存放目录
touch /usr/local/clamav/logs/clamd.log #查杀记录
touch /usr/local/clamav/logs/freshclam.log #病毒库升级日志
mkdir /usr/local/clamav/updata #clanav病毒库目录
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
# Example 注释掉这一行. 第8行
LogFile /usr/local/clamav/logs/clamd.log 删掉前面的注释路径改一下
PidFile /usr/local/clamav/updata/clamd.pid 删掉前面的注释路径改一下
DatabaseDirectory /usr/local/clamav/updata 同上
vi /usr/local/clamav/etc/freshclam.conf
# Example 注释掉这一行. 第8行
DatabaseDirectory /usr/local/clamav/updata 同上
UpdateLogFile /usr/local/clamav/logs/freshclam.log 同上
PidFile /usr/local/clamav/updata/freshclam.pid 同上
第五步:升级病毒库
/usr/local/clamav/bin/freshclam
如果此时出现错误(主要是没有修改clamd.conf和freshclam.conf路径而采用默认路径的情况下会报以下错误)
ERROR: Can't create temporary directory /usr/local/clamav/share/clamav
解决方法:
mkdir clamav
chown -R clamav.clamav clamav
这个过程很久, 大概半个小时, 等吧。可以开启screen来进行。
/usr/local/clamav/bin/clamscan --remove (查杀当前目录并删除感染的文件)
注意:确保网络正常
第六步:计划任务
实际生产环境应用
一般使用计划任务,让服务器每天晚上定时跟新和定时杀毒, 保存杀毒日志。
crontab -e
1 3 * * * /usr/local/clamav/bin/freshclam
30 3 * * * /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log
安装ClamAV对centos系统进行病毒查杀
1.安装epel源
yum install epel-release
在安装了EPEL源后,运行下面的命令安装ClamAV
# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
2.在两个配置文件/etc/freshclam.conf和/etc/scan.conf中移除"Example"字符
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
3.手动更新病毒库
# freshclam
病毒库更新时总是链接失败, 无法访问到默认的镜像地址, 遂再次进入freshclam.conf 配置文件, 在将DatabaseDirectory /var/lib/clamav这一行将之前的注释#删除,
然后在系统中创建此文件目录,在官网下载最新的三个
main.cvd:
daily.cvd:
bytecode.cvd :
直接将这三个文件使用迅雷下载, 基本上几分钟能下载完(不行就使用旋风), 之后将这三个文件保存到/var/lib/clamav路径下,
这是再次运行跟新病毒库命令freshclam会提示病毒库已更新到最近, 接下来就可以执行扫描了。
4.对/root目录进行扫描, -r选项表示包含子目录
# clamscan -r /root
/root/elasticsearch-servicewrapper-master.zip: OK
/root/tomcat.cap: OK
/root/test.sh: OK
/root/1.txt.bak: OK
/root/apache-tomcat-7.0.73.tar.gz: OK
/root/request.txt: OK
/root/jenkins.io.key: OK
/root/.bash_profile: OK
/root/.viminfo: OK
/root/.cshrc: OK
/root/配置免密码访问.txt: OK
/root/.tcshrc: OK
/root/.bash_history: OK
/root/bigdesk-master.zip: OK
/root/read.sh: OK
/root/.mysql_history: OK
/root/fun.sh: OK
/root/.my.cnf: OK
/root/case.sh: OK
/root/.bash_logout: OK
/root/elasticsearch-1.4.4.tar.gz: OK
/root/testfile: OK
/root/zabbix-sender-3.0.4-1.el6.x86_64.rpm: OK
/root/install.sh: OK
/root/zabbix.sh: OK
/root/zabbix-get-3.0.1-2.el6.x86_64.rpm: OK
/root/zookeeper-3.4.5.tar.gz: OK
/root/anaconda-ks.cfg: OK
/root/.bashrc: OK
/root/ping.sh: OK
/root/.mysql_secret: OK
/root/192.168.3.13: OK
/root/startzk.sh: OK
/root/zabbix-agent-3.0.4-1.el6.x86_64.rpm: OK
/root/p1.py: OK
/root/if.sh: OK
/root/jdk-7u80-linux-x64.gz: OK
/root/zookeeper.out: OK
/root/pingtest.sh: OK
----------- SCAN SUMMARY -----------
Known viruses: 5943094
Engine version: 0.99.1
Scanned directories: 1
Scanned files: 39
Infected files: 0
Data scanned: 92.54 MB
Data read: 210.36 MB (ratio 0.44:1)
Time: 94.219 sec (1 m 34 s)
来源:
yum 安装Clam AntiVirus
安装 Clam AntiVirus
由于Clam Antivirus不存在于CentOS中yum的官方库中, 所以用yum安装Clam Antivirus需要定义非官方的库。请先确认相应非官方库文件的存在。
[root@sample ~]# ls -l /etc/yum.repos.d/dag.repo 确认相应库文件的存在性
-rw-r--r-- 1 root root 143 Oct 1 21:33 /etc/yum.repos.d/dag.repo 确认其存在(否则不能通过yum安装Clamd)
如果以上, dag.repo文件不存在, 则不能通过yum安装Clam Antivirus, 需要定义非官方库。
# vim /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=
gpgcheck=1
enabled=1
然后, 通过yum来在线安装 Clam Antivirus。
[root@sample ~]# yum -y install clamd 在线安装 Clam AntiVirus
注意: dag.repo源已经失效了, 此安装方法仅供参考, 改用epel源安装
配置 Clam AntiVirus(采用yum epel源安装方式)
接下来配置 Clam Antivirus 。
[root@sample ~]# vi /etc/clamd.conf 修改clamd的配置文件
ArchiveBlockMax 找到这一行, 在行首加上"#"(不把大容量的压缩文件看作被感染病毒的文件)
#ArchiveBlockMax 变为此状态
User clamav 找到这一行, 在行首加上"#"(不允许一般用户控制)
#User clamav 变为此状态
运行 Clam AntiVirus
让 Clam Antivirus 开始运行, 并设置其为自启动。
[root@sample ~]# chkconfig clamd on 将其设置为自系统启动后启动
[root@sample ~]# chkconfig --list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 确认2--5为on的状态就OK
[root@sample ~]# /etc/rc.d/init.d/clamd start 启动clamd服务(运行Clam AntiVirus)
Starting Clam AntiVirus Daemon: [ OK ] 启动成功
更新 Clam AntiVirus 的病毒库
安装后建议立即更新病毒库, 以保证最新病毒的查杀。
[root@sample ~]# freshclam 更新clam的病毒库
ClamAV update process started at Fri Aug 25 18:39:26 2006
Downloading main.cvd [*]
main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1728, sigs: 2565, f-level: 8, builder: ccordes)
Database updated (66703 signatures) from db.cn.clamav.net (IP: 58.221.253.171)
Clamd successfully notified about the update.
病毒扫描
然后进行病毒扫描的测试, 在这里, 我们首先下载测试用的病毒文件。
[root@sample ~]# clamdscan 进行病毒扫描
/root: OK
----------- SCAN SUMMARY -----------
Infected files: 0 没有发现病毒
Time: 5.074 sec (0 m 5 s)
[root@sample ~]# wget 下载带毒文件
[root@sample ~]# wget 下载带毒文件
然后, 再次进行病毒到描。附加"remove"选项后,会在查出病毒后自动删除染毒文件。
[root@sample ~]# clamdscan --remove 再次进行病毒扫描, 并附加删除选项
/root/eicar.com: Eicar-Test-Signature FOUND 发现被病毒感染的文件
/root/eicar.com: Removed. 删除被病毒感染的文件
/root/eicar_com.zip: Eicar-Test-Signature FOUND 发现被病毒感染的文件
/root/eicar_com.zip: Removed. 删除被病毒感染的文件 ----------- SCAN SUMMARY -----------
Infected files: 2
Time: 2.201 sec (0 m 2 s)
让病毒扫描定期运行
[root@sample ~]# vi scan.sh 建立自动扫描脚本, 如下:
#!/bin/bash
PATH=/usr/bin:/bin
CLAMSCANTMP=`mktemp`
clamdscan --recursive --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
[root@sample ~]# chmod 700 scan.sh 赋予脚本可被执行的权限
[root@sample ~]# crontab -e 编辑计划任务, 添加如下行
00 03 * * * /root/scan.sh 添加这一行, 让其在每天3点钟执行扫描
来源:
标签: #系统中木马病毒怎么办解决