专栏首页云计算教程系列如何使用ClamAV扫描漏洞
原创

如何使用ClamAV扫描漏洞

Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。

简介

以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本教程将帮助您调查您怀疑可能被入侵或受感染的系统。本教程需要一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后在购买服务器

安装ClamAV

  • 更新你的软件包:
sudo apt update
  • 将ClamAV安装到临时RAM磁盘中。

Debian 或者Ubuntu:

sudo apt install clamav

CentOS:

yum install -y epel-release
yum install -y clamav
  • 更新恶意软件定义。
sudo freshclam

扫描您的系统

  • 创建隔离目录以存放任何检测到的恶意软件,以便您可以在以后需要时进行分析:
mkdir -p ~/clamav/log/
mkdir -p ~/clamav/quarantine/
  • 运行扫描,文中~/sda是你需要扫描的目录:
clamscan -r --log=~/clamav/log/scan.log --move=~/clamav/quarantine/ ~/sda
  • 此操作可能需要一些时间才能完成。完成后,扫描摘要将显示受感染文件的数量。

查看位于/clamav/log/scan.log的ClamAV日志。 扫描期间发现的任何恶意软件都可以在~/clamav/quarantine/中找到。怎么样?学会了吗?对于重要的业务我建议您使用腾讯云Web 漏洞扫描服务,Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。目前 Web 漏洞扫描已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级保护单位使用。更多Linux教程请前往腾讯云+社区学习更多知识。


参考文献:《How to Scan for Vulnerabilties with ClamAV》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在CoreOS集群上使用CloudSlang清理Docker环境

    CoreOS是一个Linux发行版,专注于利用Docker容器和服务查询快速启动集群环境。但是,Docker镜像可能占用Docker主机上相当多的磁盘空间。普通...

    宇cccc
  • 如何在Ubuntu 14.04上使用Puma和Nginx部署Rails应用程序

    当您准备部署Ruby on Rails应用程序时,需要考虑许多有效的设置。本教程将帮助您部署Ruby on Rails应用程序的生产环境,使用PostgreSQ...

    宇cccc
  • 在Docker上安装Discourse论坛系统

    DiscourseStack Overflow的联合创始人 Jeff Atwood 推出的一个新的开源论坛项目,其目的是为了改变十年未变的论坛软件。它摒弃了传统...

    宇cccc
  • 第四阶段-Java集合框架:【第五章 Map接口】

    Map是一种存储元素对的集合(元素对分别称作 键 和 值 也称键值对)它将键映射到值的对象。一个映射不能包含重复的键,并且每个键最 多只能映射到一个值。

    BWH_Steven
  • 基于副本集的分片高可用mongo集群安装 原

    尚浩宇
  • 网络协议TCP、UDP

    国际标准化组织(ISO)指定了一个计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。做前端肯定少不了和网络打交道,所以前端知识栈中必有网络协议...

    不作声
  • SaaS-初识SaaS

    IaaS(Infrastructure as a Service),即基础设施即服务。 提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储...

    cwl_java
  • 大数据24小时 | 数据调研公司IHS拟 59亿美元收购Markit,人人网“复出”拟千万元投资体育大数据

    美国数据调研公司IHS将拟59亿美元收购伦敦金融数据服务商Markit ? 美国IHS宣布,将收购伦敦金融数据供应商Markit,打造价值130亿美元的数据和商...

    数据猿
  • 华三(h3c)交换机操作命令详解vlan切换

    业余草
  • Android 国际货币格式化的示例代码

    目前为止,货币格式化最简单的方式是调用 NumberFormat.getCurrencyInstance() 获得 NumberFormat 实例来把数字格式化...

    砸漏

扫码关注云+社区

领取腾讯云代金券