重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1、ClamAV
为青铜峡等地区用户提供了全套网页设计制作服务,及青铜峡网站建设行业解决方案。主营业务为网站设计制作、网站建设、青铜峡网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马,为确保安全并保持最新状态,病毒库一天会更新多次。
2、Chkrootkit
Chkrootkit会检查rootkit,它是一个在命令行界面上运行的免费软件,可以在不安装软件的情况下扫描您的系统,还是一个轻量级程序,这意味着它不会影响系统性能,还可以检测各种其他恶意软件和木马,如后门、TinyNDS等。
3、Comodo
作为Linux上最好的免费防病毒软件之一,Comodo带有按需病毒扫描程序,还检查使用云数据库以检查未知文件,以确保每一天的安全,一旦安装,就不会用无用的警报来打扰你,只是保护计算机免受所有传入的威胁。
4、Sophos
作为另一款免费的防病毒软件,Sophos具有高级功能,并且在Linux系统上也能轻松运行,可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害,且具有强大的基于启发式的检测和实时扫描功能。
5、Rootkit Hunter
另一个免费检测rootkit的好选择,Rootkit Hunter也被认为是Linux上最好的防病毒软件之一,与大多数UNIX系统兼容,使用命令行界面,重量轻。
6、F-PROT
是一款带有按需扫描仪的免费软件,这是一个不错的选择,可确保针对宏病毒、引导扇区病毒和木马的安全性,可以根据自己的喜好安排扫描,强大的工具是快速扫描和庞大数据库的组合,可确保您的系统安全。
【2】可疑文件路径
【3】可疑网络连接
2.常见Linux病毒家族
老一辈: BillGates
新生代家族: DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker
IoT家族:Mirai、Gafgyt
4.三步轻松清除挖矿病毒
【1-1】定位挖矿进程 1.top、htop
【1-2】清除挖矿进程 kill -9 [pid]
【2-1】根据进程信息定位文件 ll /proc/[pid]/exe
【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]
【3-1】检查定时任务 crontab -l , ll /etc/cron.d/
【3-2】清除定时任务 crontab -r *注意是否存在业务需要的定时任务
【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron
【3-4】 删除定时任务文件 rm /etc/cron.d/[file]
5.顽固病毒对抗技巧
关键字关联可以进程: ps -elf | grep [sh、wget、curl、xmr、mine、ssh] | grep -v grep
6.主机卡顿但找不到挖矿进程
使用busybox的top命令,
你好!Linux平台(排名不分先后)1、AVG FreeAVG Free有Linux版。今天的试验结果,发现Linux版的AVG Free与Windows版的AVG Free检测结果一致。2、ClamAVClamAV 是开源的、免费的查毒杀毒软件(本篇介绍的其他杀毒软件只是免费,但是没有开源)。ClamAV为命令行的杀毒工具,本身没有图形接口(GUI)。 ClamAV尤其擅长于email性质的文件(多部署在服务器端),因此,可能对文本性质的文件的查毒能力会较好。ClamAV的查毒杀毒是相当快的,病毒库更新也很快。由于是开源程序,所以DIY程度相当高,可以手动、自动更新病毒库等。ClamTK是ClamAV的图形前端,但是我今天无法正常使用ClamTK。BTW,ClamTK目前尚没有中文版。我决定今晚参与有关的i18n项目,这意味着以后中文版的ClamTK会有我的一份功劳,呵呵。3、AvastLinux版的Avast界面友好,速度快,能手动、自动更新病毒库。估计Windows也一样,甚至会更好。
6款适用于Linux系统的免费杀毒软件:
1、ClamAV
是一款开源防病毒软件,可检测病毒、恶意软件、特洛伊木马和其他威胁,也是免费提供的,这使其成为Linux上最好的防病毒软件之一,ClamAV具有命令行扫描程序,这意味着它可以扫描主要文件类型中的蠕虫、病毒和特洛伊木马,为确保安全并保持最新状态,病毒库一天会更新多次。
2、Chkrootkit
Chkrootkit会检查rootkit,它是一个在命令行界面上运行的免费软件,可以在不安装软件的情况下扫描您的系统,还是一个轻量级程序,这意味着它不会影响系统性能,还可以检测各种其他恶意软件和木马,如后门、TinyNDS
等。
3、Comodo
作为Linux上最好的免费防病毒软件之一,Comodo带有按需病毒扫描程序,还检查使用云数据库以检查未知文件,以确保每一天的安全,一旦安装,就不会用无用的警报来打扰你,只是保护计算机免受所有传入的威胁。
4、Sophos
作为另一款免费的防病毒软件,Sophos具有高级功能,并且在Linux系统上也能轻松运行,可以使你的Linux免受Android、Windows和Mac的病毒和恶意软件的侵害,且具有强大的基于启发式的检测和实时扫描功能。
5、Rootkit Hunter
另一个免费检测rootkit的好选择,Rootkit
Hunter也被认为是Linux上最好的防病毒软件之一,与大多数UNIX系统兼容,使用命令行界面,重量轻。
6、F-PROT
是一款带有按需扫描仪的免费软件,这是一个不错的选择,可确保针对宏病毒、引导扇区病毒和木马的安全性,可以根据自己的喜好安排扫描,强大的工具是快速扫描和庞大数据库的组合,可确保您的系统安全。
AntiVir可以扫描最新的Linux病毒,它是一个商业产品,可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息,但对于企业用户而言,如果觉得好用的话,还建议购买。AntiVir的厂商网站是。从上面找到下载链接。
AntiVir安装和使用过程:
1.下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
需要下载Linux版本的AntiVir的服务器端软件包,包名为avlxsrv.tgz。
2.安装AntiVir for Server
下载wget
解压到指定目录
# tar -xzpvf avlxsrv.tgz -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
2.安装
[root@terry antivir-server-2.0.8]# ./install
Starting AntiVir for UNIX Server 2.0.8 installation...
安装过程会分步骤进行,每个步骤中会一些关于设定的问题,如果详细阅读了相关文档,就可以自己定制一些特殊的功能,请参阅相关文档,按默认的值一路按回车继续。直到以下文字出现,安装就完成了:
Here are some commands that you should remember...
AntiVir
=======
configure: /usr/lib/AntiVir/configantivir
Press ENTER to continue.
Installation of the following features complete:
AntiVir command line scanner
If you have any license key files, please copy them to /usr/lib/AntiVir
before running the software. Without a valid license key, it will
run in DEMO mode.
Be sure to read the README file for additional information.
Thank you for your interest in AntiVir for UNIX.
3.注册一个key
安装完成后,要去申请一个key,否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是,key会发到申请时填写的email信箱中,填写完注册页面后,大约几分钟后,将收到两个附件hbedv.key和lic_info.txt,将hdedv.key保存到本地后,将其复制到/usr/lib/AntiVir目录中:
# cp hbedv.key /usr/lib/AntiVir
这样你就可以使用到AntiVir的全部功能了,注册是不收费的:)
[root@terry /]# antivir
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (cwd): /
----- scan results -----
directories: 1
files: 0
alerts: 0
scan time: 00:00:01
------------------------
Thank you for using AntiVir.
4.使用
取得一个key后,就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了,以下是针对机器上/mykms目录中所有文件的一次杀毒工作,其命令和输入如下:
[root@terry /]# antivir /mykms/ -allfiles -s
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (list): /mykms/
/mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt
Date: 9.05.2003 Time: 06:25:00 Size: 4724736
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/信息与网络安全现状与威胁.ppt
Date: 30.05.2003 Time: 01:51:00 Size: 1810944
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/分布式网络信息监控与网络犯罪取证系统产品介绍0 418.ppt
Date: 30.05.2003 Time: 01:47:00 Size: 2705920
warning: this OLE2 file may be corrupted
/mykms/SOS/Knowledges/uml/arch4.ppt
Date: 25.04.2000 Time: 15:18:44 Size: 3030016
warning: this OLE2 file may be corrupted
----- scan results -----
directories: 2713
files: 47003
alerts: 0
warnings: 4
scan time: 00:25:30
------------------------
Thank you for using AntiVir.
可以注意到:
第一:系统有正确的key:AntiVir license: 1001049056 for terry, shanghai
第二:系统发现了4个受感染的文件,并且列出了文件名等信息
第三:系统用25分钟多扫完了47003个文件,给出了简单的扫描结果
antivir还有其它许多参数,需要时请用以下命令查询:
# antivir --help
5.安装图形化界面
可能命令行的方式不太友好,所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比如KDE或Gnome等。
下载
由于tkantivir是德国人开发的,所以在下载的时候要小心不要下载到德语版的。这里直接给出英语版本的下载地址如下:
安装
由于下载的是rpm包,所以安装过程非常简单,安装命令如下:
rpm -ivh tkantivire-1.41-1.i386.rpm
然后建立一个目录来存贮log文件
# mkdir /usr/lib/AntiVir/log
运行
# startx (进入KDE或者Gnome)
# tkantivir (在konsole中运行命令)
第一次运行时,会有一个如下的提示窗口弹出,选“Yes”进行确认之后,会弹出一个窗口显示扫描的具体情况。
有了这样的图形化界面,相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户,对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多,但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多,不仅仅是能扫除Linux的病毒,也能扫除Windows的病毒,这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。
1、最简单有效的方法就是重装\x0d\x0a2、要查的话就是找到病毒文件然后删除;中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下:\x0d\x0a#top命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱\x0d\x0a#可以用ps aux 找到病毒文件位置 \x0d\x0a#rm -f 命令删除病毒文件\x0d\x0a#检查计划任务、开机启动项和病毒文件目录有无其他可以文件等\x0d\x0a3、由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下。