Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。系统的安全性是相对而言的,没有绝对的安全,风险无处不在。
首先关注一下 Linux 的病毒史
早在1996年,澳大利亚一个名为”VLAD”的组织便发布了Linux系统下的第一个使用汇编语言编写的”Staog”病毒。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是”Bliss”病毒,它更象是一个实验性病毒。它有个一个特点,本身带有免疫程序,只要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统,因此其实验的成分更多些。
也许刚开始的时候,Linux病毒侧重于向人们传达一种声音,接下来就没有那么幸运了,2001年爆发的Ramen病毒,便具有了无须干预、自动传播的功能,这一点与早期的Morris蠕虫很相似,它利用RPC.statd和wu-FTP漏洞感染Linux系统,由此可见,对Linux的系统或软件的漏洞都不可掉以轻心。而如果很早就使用Linux系统的朋友,也许对2001年大规模爆发的”狮子”病毒还记忆犹新,严格的说,它是一种可以通过网络迅速传播的蠕虫病毒,它可以通过电子邮件把密码和配置文件发送到制定的域名,攻击者根据发回的文件突破整个系统,更恐怖的是,中了”狮子”病毒的机器会在网上搜索别的受害者。
虽然从第一个Linux病毒的发现至今,Linux平台下的病毒种类远没有Windows的庞大,其主要病毒威胁来自于Slapper、Scalper、 Linux.Svat、BoxPoison、 Lion.worm、OSF.8759等病毒,然而随着Linux用户的增多以及病毒利益化的趋势,新的病毒将不断出现,因此使用Linux平台时,需要对Linux下各种病毒以及系统自身有一定的了解,不然,在与病毒的较量中会很难取胜的。
推荐杀毒软件:ClamAv介绍
Clam AntiVirus(ClamAv)是免费而且开源代码的防病毒软件,软件与病毒库的更新皆有社群免费发布。ClamAv主要使用在由Linux、FreeBSD等Unix-like系统架构的邮件服务器上,提供电子邮件的病毒扫描服务,在Windows与Mac OSX 平台也有移植版。官方:http://www.clamav.net 【提示:安装后,没有图形界面,只能通过命令行执行。】
安装
一、安装 Clamav 所需的依赖软件
[root@localhost ~]# yum -y install gcc gcc-c++ zlib-devel make
二.1、yum快速安装【推荐】
yum update;#建议更新下yum库
yum install clamav; #开始安装
freshclam ;#更新病毒库centos7下指令 freshclam
clamscan -r --remove #删除病毒文件
以上三步即可!徐多蔚亲测有效!
提示:若需要杀毒的时候,同时保存日志,推荐格式如下:
clamscan -r --remove -l /var/log/clamscanxdw01.log
【注意:clamscanxdw01.log 是保存的日志名称】
其他指令参考如下:
clamscan -h查看相应的帮助信息
扫描所有用户的主目录就使用 clamscan -r /home
扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用 clamscan -r --bell -i /
执行下面命令扫描根目录下面的所有文件。如下所示:56个文件被感染了。基本上都是Linux.Trojan.Agent和Linux.Backdoor.Gates等。
/opt/clamav/bin/clamscan -r –bell -i
二.2、下载源码包编译安装 Clamav 【略】
可参看:https://blog.csdn.net/redhat_xiaoguaishou/article/details/17505179
其他参考:
https://blog.csdn.net/weixin_38368982/article/details/80796696
https://blog.csdn.net/yi247630676/article/details/62884121