文章目录

  • 前言
  • 源码
  • 解释说明
    • 1) clamv 的安装方式
    • 2) 常用参数和命令
  • 后续
  • 总结

前言

病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。

特点:

  • 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点
  • 支持读写扫描
  • 提供病毒数据更新
  • 可以扫描档案和压缩文件

源码

#!/bin/bashDATE="$( date +%F )"
LOGD="${WORKDIR}/log.d"
RC=0
DIR=/
DIR_EXCLUDE="/sys"
LOG="${LOGD}/clamscan.log"
LOG_DATE="${LOGD}/report_${DATE}.log"clamscan -ior ${DIR} --exclude-dir=${DIR_EXCLUDE} -l $LOG --stdout > ${LOG_DATE}

解释说明

1) clamv 的安装方式

环境–阿里云—epel源

Centos6

yum –y install clamav

Centos7

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y

在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符

sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
2) 常用参数和命令
freshclam  更新病毒库/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)

[root@centos7 clamav]# ./bin/clamscan -r --bell -i /home/----------- SCAN SUMMARY -----------
Known viruses: 6526435       ## 病毒库
Engine version: 0.100.0      ## 引擎版本
Scanned directories: 2       ## 扫描的目录
Scanned files: 3             ## 扫描的文件
Infected files: 0            ## 感染的文件数
Data scanned: 0.00 MB        ## 扫描文件的大小
Data read: 0.00 MB (ratio 0.00:1)
Time: 20.303 sec (0 m 20 s)  ## 扫描花费的时间

后续

在这个脚本中可以加上对于是否安装clamav的判断,以及是否运行的判断,如果没有安装可以把安装脚本写在另外一个脚本里,直接执行启动脚本即可。

总结

shell脚本的熟练程度,其实就是Linux操作系统的熟练程度。

【安全脚本】 centos 下的病毒木马查杀脚本相关推荐

  1. 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

    前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...

  2. 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

    前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...

  3. 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

    前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...

  4. 病毒木马查杀第002篇:熊猫烧香之手动查杀

    一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...

  5. 病毒木马查杀实战第002篇:熊猫烧香之手动查杀

    前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都 ...

  6. 病毒木马查杀实战第001篇:基本查杀理论与实验环境配置

    前言 <病毒木马查杀>系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀.当然,本 ...

  7. 病毒木马查杀的问与答

    1 哪种类型病毒难以处理 感染性的病毒,因为这种病毒会破坏文件系统,而如果要恢复文件系统就需要对病毒进行逆向分析.如果是普通的病毒感染,不需要进行逆向分析,就可以编写出来专杀软件. 2 对病毒进行分析 ...

  8. 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理

    前言 在本系列的导论中,我曾经在"病毒查杀方法"中简单讲解过特征码查杀这种方式.而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定 ...

  9. 病毒木马查杀实战第019篇:病毒特征码查杀之编程实现

    前言 上次我们已经简介过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀. 定义特征码存储结构 为了简单起见.这次我们使用的是setup.exe以及unpacked.exe ...

  10. Linux下 XordDos(BillGates)木马查杀记录

    最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录. ...

最新文章

  1. 基于ACR的镜像仓库管理,云计算技术与应用实验报告
  2. Linux下Scala(2.12.1)安装
  3. vuecli3修改html,详解vue-cli3多页应用改造
  4. 软件測试基本方法(一)之软件測试
  5. 冲刺二阶段-个人总结03
  6. XCTF-高手进阶区:PHP2
  7. 《Cortex-M0权威指南》之Cortex-M0技术综述
  8. C语言简单程序编写(一)
  9. VARCHART XGantt用户手册:如何甘特图中的数据表
  10. 高效windows快捷键
  11. HTML签名生成图片+可加水印
  12. shp导入Oracle
  13. Push to origin/master was rejected解决办法
  14. C语言零基础学习日记
  15. 数据库和数据库软件的安装
  16. 最全MySQL8.0实战教程 14 MySQL的存储过程 14.1 概述
  17. idea修改代码提示时间
  18. 最近做code review的5点经验分享
  19. 高校,微软未来的主战场--有感于DreamSpark的试用
  20. 读《向上管理的艺术:如何正确汇报工作》感悟

热门文章

  1. 后台界面也可以很酷!31个高大上的后台管理系统模版
  2. 抖音服务器升级中无法修改名字,抖音名字改不了怎么回事
  3. 修改Oracle系统管理员密码
  4. 远程桌面连接:系统管理员已限制你登录的计算机处理方法
  5. android View和ViewGroup创建以及绘制流程
  6. springmvc转换器converter的使用
  7. 青少年CTF wp合集
  8. java技术英文名词读音_Java开发,Java development,音标,读音,翻译,英文例句,英语词典...
  9. 安装windows系统到移动硬盘
  10. 工作两三年了,整不明白架构图都画啥?