应急响应--linux病毒查杀工具ClamAV

介绍

  Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包，专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。
主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁。

在线安装

#安装
yum install -y clamav

#更新病毒库

为防止蠕虫传播，必须经常检查更新，ClamAV用户需要经常执行freshclam，检查间隔为30分钟
freshclam

#扫描方法
clamscan -r /etc --max-dir-recursion=5 -l /root/etcclamav.log：扫描etc目录，并且记录日志
clamscan -r /bin --max-dir-recursion=5 -l /root/binclamav.log：扫描bin目录，并且记录日志
clamscan -r /usr --max-dir-recursion=5 -l /root/usrclamav.log：扫描usr目录，并且记录日志

#扫描并杀毒
clamscan -r --remove /usr/bin/bsd-port 扫描目录，将病毒文件删除，并且记录日志
clamscan -r --remove /usr/bin/扫描目录，将病毒文件删除，并且记录日志
clamscan -r --remove /usr/local/zabbix/sbin扫描目录，将病毒文件删除，并且记录日志

##递归扫描home目录，并且记录日志
clamscan -r -i /home  -l  /var/log/clamscan.log
##递归扫描home目录，将病毒文件删除，并且记录日志
clamscan -r -i /home  --remove  -l /var/log/clamscan.log
##建议##扫描指定目录，然后将感染文件移动到指定目录，并记录日志
clamscan -r -i /home  --move=/opt/infected  -l /var/log/clamscan.log
#查看日志发现
cat /root/usrclamav.log |grep FOUND