Linux 扫描文件 检查异常(CentOS)

最新推荐文章于 2025-02-11 16:31:40 发布
原创 最新推荐文章于 2025-02-11 16:31:40 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#异常 #linux

本文介绍如何在Linux环境下安装与配置ClamAV防病毒软件,包括设置自动更新病毒库、调整扫描配置及启动扫描服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Linux 上使用clamav 扫描文件,检查文件是否异常

sudo yum install clamav clamav-scanner-sysvinit clamav-update -y

DataBaseDirectory: /var/lib/clamav
UpdateLogFile: /var/log/freshclam.log
DatabaseOwner: clamupdate

更新配置文件 freshclam.conf

sed -i -e "s/Example/#Example/" freshclam.conf
sed -i -e "s:#DatabaseDirectory /var/lib/clamav:DatabaseDirectory /var/lib/clamav:" freshclam.conf
sed -i -e "s:#UpdateLogFile /var/log/freshclam.log:UpdateLogFile /var/log/freshclam.log:" freshclam.conf
sed -i -e "s/#DatabaseOwner clamupdate/DatabaseOwner clamupdate/" freshclam.conf

配置生效:
sudo freshclam

扫描配置文件: /etc/clamd.d/scan.conf
主要配置:
LocalSocket :/var/run/clamd.scan/clamd.sock
FixStaleSocket: yes
TCPSocket :3310
TCPAddr :127.0.0.1

更新系统文件扫描配置:

sed -i -e "s/Example/#Example/" /etc/clamd.d/scan.conf sed -i -e "s:#LocalSocket /var/run/clamd.scan/clamd.sock:LocalSocket /var/run/clamd.scan/clamd.sock:" /etc/clamd.d/scan.conf sed -i -e "s/#FixStaleSocket yes/FixStaleSocket yes/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPSocket 3310/TCPSocket 3310/" /etc/clamd.d/scan.conf sed -i -e "s/#TCPAddr 127.0.0.1/TCPAddr 127.0.0.1/" /etc/clamd.d/scan.conf

扫描启动:
sudo service clamd.scan start

自动启动设定:
sudo chkconfig clamd.scan on
chkconfig
sudo ln -s /etc/clamd.d/scan.conf /etc/clamd.conf

检查电脑内的所有文件并显示文件名:
clamscan -r /
检查所有文件,但只显示异常文件名:
clamscan -r –bell -i /
扫描所有文件,仅显示后台运行中的异常文件:
clamscan -r -i / &

检查所有用户home目录的所有文件:
clamscan -r /home

检查用户home目录文件并将异常文件移动到另外一个文件夹:
clamscan -r –move=/home/USER/VIRUS /home/USER

检查用户home目录文件并移除异常文件:
clamscan -r –remove /home/USER

centos7查看linux的系统日志和行为日志以及配置安全防护暴力破解之一
没刮胡子的程序员专栏
08-12 1591
CentOS 7中,查看Linux的系统日志和行为日志以及配置安全是一个重要的管理任务。
升级clamav病毒库时出现的问题解决
慕冬亮de博客
12-17 8568
升级clamav病毒库时出现错误: [root@XXXXX]# freshclam ERROR: Please edit the example config file /etc/freshclam.conf ERROR: Can't open/parse the config file /etc/freshclam.conf 解决方案: 修改/etc/freshclam.c
linux取证之可疑文件初步分析
NFMSR的博客
07-19 1524
文件识别和构型—— 可疑文件的初步分析 文件构型流程 收集详细信息:对包含可疑文件的系统进行识别和用文档记录相关的系统详细资料,对可疑文件收集一些基本的文件详细信息和属性 操作系统,版本,内核版本,补丁级别 文件系统,可疑文件被发现时的完整路径 防火墙,安全软件 文件信息:文件属性,大小,数据和时间:ls -al 计算hash值:对可疑文件生成一个加密hash值或者“数字指纹” Lin...
Linux下简单的目录扫描程序
lf960731的博客
07-27 1097
扫描文件目录,把扫描结果保存在链表中。 附上代码: #include<fcntl.h> #include<unistd.h> #include<stdio.h> #include<dirent.h> #include<string.h> #include<s
linux clamav 免费查毒工具
weixin_34345560的博客
05-08 192
一,安装clamav 1.yum install clamav -y 如果找不到包的话,只有下载源码自己编译安装了。 tar zxf clamav-0.97.4.tar.gz cd clamav-0.97.4 groupadd clamav useradd -g clamav -s /bin/false clamav ./configure -...
Linux 电子邮件教程(四)
龙哥盟
07-17 3167
Clam AntiVirus 是一个面向 Linux、Windows 和 Mac OS X 的开源防病毒工具包。ClamAV 的主要设计特点是将其与邮件服务器集成,以执行附件扫描并帮助过滤已知病毒。该软件包提供了一个灵活和可扩展的多线程守护程序(clamd)、一个命令行扫描程序(clamscan)和一个通过互联网进行自动更新的工具(freshclam这些程序基于一个共享库libclamav,与 Clam AntiVirus 软件包一起分发,您也可以将其与自己的软件一起使用。
linux centos7.9升级openssh9.8过程
Mr_hwt_123的博客
07-31 8408
因漏洞扫描扫描出openssh相关的高危漏洞,处理新发布的CVE-2024-6387关于openssh的漏洞,需要升级openssh到9.8版本。
centos7中linux的漏洞与解决方式
Dingdangr的博客
02-11 809
CentOS 7作为Linux的一个发行版,在其生命周期内可能会面临各种安全漏洞。这些漏洞可能存在于系统本身、软件包、应用程序或配置中。
linux服务器异常掉电记录,记录一次断电导致centos7.4系统不能正常进入的解决方案...
weixin_27038245的博客
05-03 3359
情况描述:园区意外断电,导致服务器centos7.4系统不能正常进入,一直卡在进度条界面,按esc或者f5能够看到详细的错误,主要有三个服务报错,如下图:chronyd、Postfix、polkit服务启动失败分析情况:这几个服务都是centos下常见的服务,chronyd是时间同步服务,Postfix是邮件服务,polkit是linux服务器上面的一种服务器方法进程,是不是最后一个服务失败导致系...
Linux病毒扫描工具ClamAV 安装使用
wx912820的博客
06-28 2797
linux 病毒防护
Ubuntu服务器提示:检测到存在恶意文件,补救思路
笑醉踏歌行
01-14 684
使用ClamAV这样的开源杀毒软件,来扫描可疑目录 ,来清除是否还有剩余的木马或病毒文件。命令来检查文件的类型,这有助于判断它是否真的是一个恶意文件。对重要文件备份下载 ,严重时 可以考虑重新还原系统。
Clamav杀毒软件源码分析笔记[五]
刺猬小屋
10-07 1万+
  Clamav杀毒软件源码分析笔记[五]刺猬@http://blog.youkuaiyun.com/littlehedgehog[Socket通信]套间字socket常用于服务/客户模型的应用程序之间的通信和数据连接,需要重点关注的是这个所谓的服务端/客户端完全可以是一台计算机的两个应用程序。前面我们已经提到了,Clamd就是这个服务端,也就是说它是整个程序的顶梁柱,所有的关键逻辑处理都是它一人为之,不
阿里云自变异病毒处理-clamav
ba_pi的博客
07-14 886
阿里云自变异病毒处理 前几天因为yapi的一个漏洞,导致服务器遭受攻击。说一下处理流程。 1.通过top查找占用cup和内存高的可疑程序。 2.通过进程号找到按照目录,删除文件,停用程序。 一开始我就是这么干的,没过多久,阿里云报了一个自变异病毒,我准备去查询进程号,使用netstat,ps,lsof命令我发现不对劲了,没有任何反应 登录到服务器查询/bin目录,文件大小不对,可以明确感染文件不止一处,所以需要通过软件进行全盘扫描linux下比较常见的杀毒工具是clamav,于是决定安装扫描全盘。 二、安
应急响应实战笔记——入侵排查篇:② Linux 入侵排查
君逍遥o
03-27 1706
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
How to Install ClamAV on CentOS 7
梦想专栏
09-06 2525
ClamAV or Clam Antivirus is an open source antivirus tool for UNIX. It was built specially for scanning emails at mail gateways but these days it is used for securing various types of systems and appl...
Linux安装ClamAV杀毒软件踩坑记
KIKO_MIZUHARA的博客
08-22 2382
失败案例–源码编译安装 参照文章:https://jingyan.baidu.com/album/8cdccae90505fc315513cd60.html?picindex=13 问题1:如何将Windows上的文件上传至Linux服务器呢? 小编本来打算用scp命令的,但是小编的主机名是中文,因此成功的概率不高,所以采用了更加简便的方法,使用xshell的rz命令。命令行输入rz即会弹出此类窗...
使用源码安装的方式安装杀毒软件Clamav
zJay-L's Blog
07-29 4721
使用源码安装的方式安装杀毒软件Clamav 安装过程要解决的依赖有一个 : libcurl #下载clamav源码包 wget http://www.clamav.net/downloads/production/clamav-0.102.3.tar.gz #报了一些环境没有安装好的问题,直接用yum去安装了几个大概是编译器之类的东西,安装就可以继续了 #常规的源码安装方式,configure时会提示有依赖没有安装libcurl #获取依赖的源码包 wget https://curl.haxx
Linux 删除和替换文件中某一行的方法
热门推荐
rgb_rgb的博客
11-22 3万+
如果有一个abc.txt文件,内容是: aaa bbb BATBUSINESSTYPE, INSIDEID--) ONLINE; INSIDEID--) ONLINE ccc ddd eee fff 如果要删除ddd,那么脚本可以这样写: sed -i '/ddd/d' abc.txt 如果删除的是一个变量的值,假如变量是var,应该写成: sed -i '/'"$
linux centos7重置root密码 finalshell
最新发布
03-25
### 如何在 CentOS 7 上重置 Root 密码并通过 FinalShell 进行操作 #### 背景说明 当忘记或丢失了 CentOS 7 的 root 用户密码时,可以通过单用户模式来重置该密码。此过程涉及进入 GRUB 启动菜单、挂载根文件系统并执行 `passwd` 命令以更改密码。 --- #### 步骤概述 ##### 1. **重启服务器** 如果当前无法通过 SSH 或其他方式访问目标机器,则需物理重启设备或将虚拟机重新启动。这一步是为了能够进入 GRUB 引导加载程序界面[^1]。 ##### 2. **进入GRUB引导编辑模式** 在系统启动过程中按下键盘上的 Esc 键或者 Shift 键(具体取决于硬件),直到看到 GRUB 主屏幕显示出来。选择第一个内核选项按 'e' 编辑启动参数,在最后面追加如下字符串: ```bash rd.break enforcing=0 ``` 上述命令的作用是在初始化 RAM 文件系统之后暂停启动进程以便可以手动干预,并禁用 SELinux 执行强制策略[^3]。 ##### 3. **切换到 chroot 环境** 完成上一阶段后敲 Enter 开始加载修改后的配置项直至到达紧急救援 shell 提示符处(`sh-4.x#`) 。此时运行下面这些指令依次处理: ```bash mount -o remount,rw /sysroot # 将实际硬盘分区设为读写状态 chroot /sysroot # 切换至正常操作系统环境 ``` ##### 4. **更新Root账户凭证** 现在处于标准的 bash Shell 下可以直接输入 passwd 更改管理员级别认证资料: ```bash passwd root # 设置新的超级管理员认证数据 ``` 按照提示录入两次新密码确认无误提交即可。 ##### 5. **退出恢复模式返回常规运作状况** 做完以上调整动作以后记得做收尾工作离开特殊维护场景恢复正常开机流程: ```bash touch /.autorelabel # 如果SELinux开启,标记下次自动生成安全上下文标签 exit # 结束 chroot session reboot # 发起完全重启命令让改动生效 ``` --- #### 使用FinalShell连接并验证新密码 下载并安装适合您本地计算机平台版本的 FinalShell 工具依据官方指引完成基本部署[^2]。随后打开应用程序新建会话指定远程主机 IP 地址端口号通常保持默认值(22),用户名填写 "root" 并尝试刚刚创建的新密码登录测试连通性和权限情况。 --- #### 注意事项 有时即使遵循上述指导仍可能出现异常现象比如保存设定失败等问题。这时建议检查是否存在残留旧版组件影响正常使用体验的情况发生。如有必要借助第三方清理工具如 CCleaner 对潜在干扰因素进行全面扫描清除后再试一次整个过程[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值