如何使用ClamAV扫描漏洞

Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。

简介

以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本教程将帮助您调查您怀疑可能被入侵或受感染的系统。本教程需要一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后在购买服务器

安装ClamAV

  • 更新你的软件包:
sudo apt update
  • 将ClamAV安装到临时RAM磁盘中。

Debian 或者Ubuntu:

sudo apt install clamav

CentOS:

yum install -y epel-release
yum install -y clamav
  • 更新恶意软件定义。
sudo freshclam

扫描您的系统

  • 创建隔离目录以存放任何检测到的恶意软件,以便您可以在以后需要时进行分析:
mkdir -p ~/clamav/log/
mkdir -p ~/clamav/quarantine/
  • 运行扫描,文中~/sda是你需要扫描的目录:
clamscan -r --log=~/clamav/log/scan.log --move=~/clamav/quarantine/ ~/sda
  • 此操作可能需要一些时间才能完成。完成后,扫描摘要将显示受感染文件的数量。

查看位于/clamav/log/scan.log的ClamAV日志。 扫描期间发现的任何恶意软件都可以在~/clamav/quarantine/中找到。怎么样?学会了吗?对于重要的业务我建议您使用腾讯云Web 漏洞扫描服务,Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。目前 Web 漏洞扫描已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级保护单位使用。更多Linux教程请前往腾讯云+社区学习更多知识。


参考文献:《How to Scan for Vulnerabilties with ClamAV》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

攻击者侵入系统后如何提升账户权限:提权技术详细分析

提权 通常而言,恶意攻击者侵入到某个系统最初往往只能获取到一个普通权限的账户。但这无疑给进一步的渗透带来了阻碍,因此攻击者会开始尝试通过各种手段来提升自己的账户...

3403
来自专栏FreeBuf

马老师聊安全 | 弱密码的防御与检测

弱密码一直是广大安全人员的痛。web管理页面、公网服务连接密码(如邮件、sql等)、内网终端、服务器登录等都是弱密码的重灾区。一旦被人利用成功,损失巨大。

1324
来自专栏大数据文摘

安全科普:什么是暴力破解攻击?如何检测和防御?

2917
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–售前活动(920)-3订单

一、VA01显示参考报价创建销售订单 如果客户接受报价,则可以参考该报价来创建销售订单。然后,在报价的有效期内,系统将自动确定在报价中达成一致的价格 PR00...

3827
来自专栏QQ音乐技术团队的专栏

Android 权限机制与适配经验

本文主要分享了以下几个知识点的内容,1、Android 权限机制关键知识点;2、QQ 音乐对于权限的适配经验;3、近段时间以来遇到的一些 Android 权限方...

6581
来自专栏木子昭的博客

从Github下载开源电子书

Github有很多开源电子书, 既然是开源的, 那就可以下载到本地访问, 这里以阮一峰老师的《ECMAScript 6入门》为例, 演示开源电子书的下载, 以及...

4285
来自专栏.NET开发那点事

nodejs+express+jade给我baby做个小相册

去年年底迎来了my little star。从此人生多了一个最重要的牵挂。生了宝宝全家人都太忙了。最近宝宝稍微大点了,终于有空可以研究下技术了。这是14年第一帖...

3175

一位非提交者的Apache CloudStack贡献

本文的内容最初由Joe Brockmeier编写,发表在Cloudstack博客上。

2185
来自专栏极乐技术社区

干货 | 必看!从零接入微信小程序支付

小程序支付指南 微信小程序与php 实现微信支付 | 链接 微信小程序---设计支付密码的输入框| 链接 e玩转小程序支付之付款(统一下单)| 链接 小程序支付...

2.4K5
来自专栏Seebug漏洞平台

Huawei HG532 系列路由器远程命令执行漏洞分析

作者:fenix@知道创宇404实验室 背 景 华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。 2017/11/27,Ch...

37910

扫码关注云+社区

领取腾讯云代金券