一起来看看怎么在服务器上扫描病毒或木马。
ClamAV
ClamAV 是一款开源的的病毒扫描引擎,它有每日更新的病毒特征库,且可以直接从 Ubuntu 源进行安装:
安装时就已经内置了最新的病毒特征库,不过 ClamAV 还有一个工具叫freshcalm,它用来更新病毒特征库,不过通常你不需要手动执行它,默认它就已经以系统服务的形式启动了,所以你不需要关心病毒库的更新,是全自动增量更新的。
总之,安装好后就可以用命令 clamscan -r --bell -i /home 来执行一次扫描了,扫描的路径可随意设定,你也可以设置为根目录/从而实现全盘扫描。其中–bell -i表示遇到可疑文件会警报并显示出文件路径。
Linux Malware Detection (LMD)
顾名思义,它是专门在 Linux 环境下检测恶意软件的开源工具,尤其是那些 PHP 后门之类的恶意软件,它都能检测出来,另外,如果你按照上文安装了 ClamAV,那么 LMD 就可以直接调用 ClamAV 的引擎快速扫描。
不过 LMD 并没有提供 Ubuntu 源安装选项,我们需要自己从官方下载安装包进行安装:
注意高亮行,这里版本号要和你实际下载的版本号对应,不然找不到解压缩后的目录。
安装后,就可以执行了 maldet –a 该命令后可跟要扫描的目录路径,如果不加,就默认是/home.
