Linux 扫描文件 检查异常(CentOS)

最新推荐文章于 2025-01-14 16:44:13 发布
原创 最新推荐文章于 2025-01-14 16:44:13 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#异常 #linux

本文介绍如何在Linux环境下安装与配置ClamAV防病毒软件,包括设置自动更新病毒库、调整扫描配置及启动扫描服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Linux 上使用clamav 扫描文件,检查文件是否异常

sudo yum install clamav clamav-scanner-sysvinit clamav-update -y

DataBaseDirectory: /var/lib/clamav
UpdateLogFile: /var/log/freshclam.log
DatabaseOwner: clamupdate

更新配置文件 freshclam.conf

sed -i -e "s/Example/#Example/" freshclam.conf
sed -i -e "s:#DatabaseDirectory /var/lib/clamav:DatabaseDirectory /var/lib/clamav:" freshclam.conf
sed -i -e "s:#UpdateLogFile /var/log/freshclam.log:UpdateLogFile /var/log/freshclam.log:" freshclam.conf
sed -i -e "s/#DatabaseOwner clamupdate/DatabaseOwner clamupdate/" freshclam.conf

配置生效:
sudo freshclam

扫描配置文件: /etc/clamd.d/scan.conf
主要配置:
LocalSocket :/var/run/clamd.scan/clamd.sock
FixStaleSocket: yes
TCPSocket :3310
TCPAddr :127.0.0.1

更新系统文件扫描配置:

sed -i -e "s/Example/#Example/" /etc/clamd.d/scan.conf sed -i -e "s:#LocalSocket /var/run/clamd.scan/clamd.sock:LocalSocket /var/run/clamd.scan/clamd.sock:" /etc/clamd.d/scan.conf sed -i -e "s/#FixStaleSocket yes/FixStaleSocket yes/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPSocket 3310/TCPSocket 3310/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPAddr 127.0.0.1/TCPAddr 127.0.0.1/" /etc/clamd.d/scan.conf

扫描启动:
sudo service clamd.scan start

自动启动设定:
sudo chkconfig clamd.scan on
chkconfig
sudo ln -s /etc/clamd.d/scan.conf /etc/clamd.conf

检查电脑内的所有文件并显示文件名:
clamscan -r /
检查所有文件,但只显示异常文件名:
clamscan -r –bell -i /
扫描所有文件,仅显示后台运行中的异常文件:
clamscan -r -i / &

检查所有用户home目录的所有文件:
clamscan -r /home

检查用户home目录文件并将异常文件移动到另外一个文件夹:
clamscan -r –move=/home/USER/VIRUS /home/USER

检查用户home目录文件并移除异常文件:
clamscan -r –remove /home/USER

centos7查看linux的系统日志和行为日志以及配置安全防护暴力破解之一
没刮胡子的程序员专栏
08-12 1617
CentOS 7中,查看Linux的系统日志和行为日志以及配置安全是一个重要的管理任务。
Linux安全基线Centos7
weixin_51167520的博客
12-12 2770
安全基线检查 扫描用户和时间: user_id=whoami echo “当前扫描用户:${user_id}” scanner_time=date '+%Y-%m-%d %H:%M:%S' echo “当前扫描时间:${scanner_time}” echo “***************************” echo “账号策略检查中…” echo “***************************” #项目1:帐号与口令-用户口令设置 #合格:Y;不合格:N #不合格地方 passmax=
升级clamav病毒库时出现的问题解决
慕冬亮de博客
12-17 8606
升级clamav病毒库时出现错误: [root@XXXXX]# freshclam ERROR: Please edit the example config file /etc/freshclam.conf ERROR: Can't open/parse the config file /etc/freshclam.conf 解决方案: 修改/etc/freshclam.c
linux取证之可疑文件初步分析
NFMSR的博客
07-19 1529
文件识别和构型—— 可疑文件的初步分析 文件构型流程 收集详细信息:对包含可疑文件的系统进行识别和用文档记录相关的系统详细资料,对可疑文件收集一些基本的文件详细信息和属性 操作系统,版本,内核版本,补丁级别 文件系统,可疑文件被发现时的完整路径 防火墙,安全软件 文件信息:文件属性,大小,数据和时间:ls -al 计算hash值:对可疑文件生成一个加密hash值或者“数字指纹” Lin...
Linux下简单的目录扫描程序
lf960731的博客
07-27 1101
扫描文件目录,把扫描结果保存在链表中。 附上代码: #include<fcntl.h> #include<unistd.h> #include<stdio.h> #include<dirent.h> #include<string.h> #include<s
linux clamav 免费查毒工具
weixin_34345560的博客
05-08 197
一,安装clamav 1.yum install clamav -y 如果找不到包的话,只有下载源码自己编译安装了。 tar zxf clamav-0.97.4.tar.gz cd clamav-0.97.4 groupadd clamav useradd -g clamav -s /bin/false clamav ./configure -...
Linux 电子邮件教程(四)
龙哥盟
07-17 3243
Clam AntiVirus 是一个面向 Linux、Windows 和 Mac OS X 的开源防病毒工具包。ClamAV 的主要设计特点是将其与邮件服务器集成,以执行附件扫描并帮助过滤已知病毒。该软件包提供了一个灵活和可扩展的多线程守护程序(clamd)、一个命令行扫描程序(clamscan)和一个通过互联网进行自动更新的工具(freshclam这些程序基于一个共享库libclamav,与 Clam AntiVirus 软件包一起分发,您也可以将其与自己的软件一起使用。
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 8455
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
linux服务器异常掉电记录,记录一次断电导致centos7.4系统不能正常进入的解决方案...
weixin_27038245的博客
05-03 3365
情况描述:园区意外断电,导致服务器centos7.4系统不能正常进入,一直卡在进度条界面,按esc或者f5能够看到详细的错误,主要有三个服务报错,如下图:chronyd、Postfix、polkit服务启动失败分析情况:这几个服务都是centos下常见的服务,chronyd是时间同步服务,Postfix是邮件服务,polkit是linux服务器上面的一种服务器方法进程,是不是最后一个服务失败导致系...
Linux基础课件-- Linux文件系统.pptx
11-02
当系统因为异常情况(如电源故障)突然关闭后,重启时可以根据日志快速检查并恢复文件系统,提高了系统的稳定性和数据安全性。这种机制减少了磁盘扫描的时间,降低了文件损坏的可能性,并减少了整体的系统恢复时间。...
Linux病毒扫描工具ClamAV 安装使用
wx912820的博客
06-28 2812
linux 病毒防护
Ubuntu服务器提示:检测到存在恶意文件,补救思路
笑醉踏歌行
01-14 699
使用ClamAV这样的开源杀毒软件,来扫描可疑目录 ,来清除是否还有剩余的木马或病毒文件。命令来检查文件的类型,这有助于判断它是否真的是一个恶意文件。对重要文件备份下载 ,严重时 可以考虑重新还原系统。
Clamav杀毒软件源码分析笔记[五]
热门推荐
刺猬小屋
10-07 1万+
  Clamav杀毒软件源码分析笔记[五]刺猬@http://blog.youkuaiyun.com/littlehedgehog[Socket通信]套间字socket常用于服务/客户模型的应用程序之间的通信和数据连接,需要重点关注的是这个所谓的服务端/客户端完全可以是一台计算机的两个应用程序。前面我们已经提到了,Clamd就是这个服务端,也就是说它是整个程序的顶梁柱,所有的关键逻辑处理都是它一人为之,不
阿里云自变异病毒处理-clamav
ba_pi的博客
07-14 889
阿里云自变异病毒处理 前几天因为yapi的一个漏洞,导致服务器遭受攻击。说一下处理流程。 1.通过top查找占用cup和内存高的可疑程序。 2.通过进程号找到按照目录,删除文件,停用程序。 一开始我就是这么干的,没过多久,阿里云报了一个自变异病毒,我准备去查询进程号,使用netstat,ps,lsof命令我发现不对劲了,没有任何反应 登录到服务器查询/bin目录,文件大小不对,可以明确感染文件不止一处,所以需要通过软件进行全盘扫描linux下比较常见的杀毒工具是clamav,于是决定安装扫描全盘。 二、安
应急响应实战笔记——入侵排查篇:② Linux 入侵排查
君逍遥o
03-27 1711
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
How to Install ClamAV on CentOS 7
梦想专栏
09-06 2533
ClamAV or Clam Antivirus is an open source antivirus tool for UNIX. It was built specially for scanning emails at mail gateways but these days it is used for securing various types of systems and appl...
Linux安装ClamAV杀毒软件踩坑记
KIKO_MIZUHARA的博客
08-22 2387
失败案例–源码编译安装 参照文章:https://jingyan.baidu.com/album/8cdccae90505fc315513cd60.html?picindex=13 问题1:如何将Windows上的文件上传至Linux服务器呢? 小编本来打算用scp命令的,但是小编的主机名是中文,因此成功的概率不高,所以采用了更加简便的方法,使用xshell的rz命令。命令行输入rz即会弹出此类窗...
CentOS7安装杀毒软件ClamAV图形界面ClamTk
独码乐,不如众码乐,乐享其中
12-14 9344
ClamTk 是著名的开放源代码杀毒软件 ClamAV 的图形前端,采用的是 GTK2-Perl 脚本制作,可以在32位/64位系统上运行。允许包括商业公司、盈利机构等在内的任何场所免费使用,与采用KDE组件构造的 Klamav 相比,ClamTK 更适合以 GNOME 为桌面环境的用户,本文主要介绍 CentOS7 环境下安装。
linux centos7重置root密码 finalshell
最新发布
03-25
### 如何在 CentOS 7 上重置 Root 密码并通过 FinalShell 进行操作 #### 背景说明 ...此过程涉及进入 GRUB 启动...如有必要借助第三方清理工具如 CCleaner 对潜在干扰因素进行全面扫描清除后再试一次整个过程[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值