软件安装:
sudo apt-get install clamav
然后在控制台下运行:clamscan /home
会报错: www.2cto.com
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR: Can't open file or directory
解决办法:
sudo touch /var/lib/clamav/clamd-socket
sudo chown vscan:vscan /var/lib/clamav/clamd-socket
#vscan:vscan改成你的用户名和组名
sudo freshclam -v
www.2cto.com
然后在控制台下运行:clamscan /home
加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home
然后得到一个感染的木马的文件:
/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe: Trojan.Patched-372 FOUND
longene,linux下用wine模拟的qq2012。
不知道为什么,删除吧,真不安全。
相关推荐
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7上安装和配置ClamAV是Linux运维人员必备的技能之一。下面我们将详细介绍在CentOS7上...
ClamAV是一款开源的反病毒软件,主要用于Linux和FreeBSD等类UNIX系统,它提供了命令行扫描工具,可用于检测和清除各种恶意软件,包括病毒、木马、蠕虫以及垃圾邮件。这款工具的设计目标是轻量级且高效,适合在服务器...
Clamav是一款强大且灵活的反病毒软件,特别适合在Linux环境下使用。通过对Clamav的源码进行深入分析,我们可以更好地理解其工作原理和内部架构,从而更有效地利用Clamav进行安全防护。无论是初学者还是经验丰富的...
这款杀毒软件的核心特性包括病毒扫描、邮件检测、自动更新以及多线程扫描,使其在Linux环境中成为一种可靠的防护工具。 ClamAV的源代码结构通常包含以下几个关键部分: 1. **Scanner Engine**:这是ClamAV的核心...
本文以最常用的开源杀毒软件ClamAV为例,介绍如何在Linux环境中安装、配置和使用它来保护系统安全。 ClamAV是一款专门为Linux设计的反病毒软件,它可以检测和清除多种类型的恶意软件,包括病毒、木马、蠕虫等。...
ClamAV是一款开源的反病毒软件,主要用于电子邮件服务器和文件服务器的病毒扫描。在本案例中,我们关注的文件是"clamav-0.91.2.tar.gz",这是一个压缩包,包含了ClamAV 0.91.2版本的源代码。这个版本的ClamAV用于...
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而...
利用杀毒软件(如ClamAV)进行定期扫描,保持系统和软件更新,以及启用SELinux可以增强防护能力。 5. **安全知识**: 了解常见攻击手法,如DDoS、社会工程学、网络钓鱼等,以及对应的防御措施是每个IT专业人士的...
它支持多种文件格式和压缩档案的扫描,能检测到大量的病毒、木马、间谍软件等威胁。ClamAV 通过定期更新其病毒库来保持防护能力的最新状态。 **ClamTk 的主要功能** 1. **文件和目录扫描**:用户可以选择单个文件、...