linux病毒查殺
⑴ linux伺服器所需要的殺毒軟體
1、首先在clamav官網上下載安裝包,在官網download的界面里下載,可以看到當前最新的穩定版本。點擊名稱下載即可。
⑵ Linux操作系統可用的殺毒軟體有哪些
6款適用於Linux系統的免費殺毒軟體:
1、ClamAV
是一款開源防病毒軟體,可檢測病毒、惡意軟體、特洛伊木馬和其他威脅,也是免費提供的,這使其成為Linux上最好的防病毒軟體之一,ClamAV具有命令行掃描程序,這意味著它可以掃描主要文件類型中的蠕蟲、病毒和特洛伊木馬,為確保安全並保持最新狀態,病毒庫一天會更新多次。
2、Chkrootkit
Chkrootkit會檢查rootkit,它是一個在命令行界面上運行的免費軟體,可以在不安裝軟體的情況下掃描您的系統,還是一個輕量級程序,這意味著它不會影響系統性能,還可以檢測各種其他惡意軟體和木馬,如後門、TinyNDS
等。
3、Comodo
作為Linux上最好的免費防病毒軟體之一,Comodo帶有按需病毒掃描程序,還檢查使用雲資料庫以檢查未知文件,以確保每一天的安全,一旦安裝,就不會用無用的警報來打擾你,只是保護計算機免受所有傳入的威脅。
4、Sophos
作為另一款免費的防病毒軟體,Sophos具有高級功能,並且在Linux系統上也能輕松運行,可以使你的Linux免受Android、Windows和Mac的病毒和惡意軟體的侵害,且具有強大的基於啟發式的檢測和實時掃描功能。
5、Rootkit Hunter
另一個免費檢測rootkit的好選擇,Rootkit
Hunter也被認為是Linux上最好的防病毒軟體之一,與大多數UNIX系統兼容,使用命令行界面,重量輕。
6、F-PROT
是一款帶有按需掃描儀的免費軟體,這是一個不錯的選擇,可確保針對宏病毒、引導扇區病毒和木馬的安全性,可以根據自己的喜好安排掃描,強大的工具是快速掃描和龐大資料庫的組合,可確保您的系統安全。
⑶ 如何清除linux病毒
方法/步驟
首先我們要先確定是哪台機器的網卡在向外發包,還好我們這邊有zabbix監控,我就一台一台的檢查,發現有一台的流量跑滿了,問題應該出現在這台機器上面
我登錄到機器裡面,查看了一下網卡的流量,我的天啊,居然跑了這個多流量。
這台機器主要是運行了一個tomcat WEB服務和oracle資料庫,問題不應該出現在WEB服務和資料庫上面,我檢查了一下WEB日誌,沒有發現什麼異常,查看資料庫也都正常,也沒有什麼錯誤日誌,查看系統日誌,也沒有看到什麼異常,我趕緊查看了一下目前運行的進程情況,看看有沒有什麼異常的進程,一查看,果然發現幾個異常進程,不仔細看還真看不出來,這些進程都是不正常的。
這是個什麼進程呢,我每次ps -ef都不一樣,一直在變動,進程號一一直在變動中,我想看看進程打開了什麼文件都行,一時無從下手,想到這里,我突然意識到這應該都是一些子進程,由一個主進程進行管理,所以看這些子進程是沒有用的,即便我殺掉他們還會有新的生成,擒賊先擒王,我們去找一下主進程,我用top d1實時查看進程使用資源的情況,看看是不是有異常的進程佔用cpu內存等資源,發現了一個奇怪的進程,平時沒有見過。這個應該是我們尋找的木馬主進程。
我嘗試殺掉這個進程,killall -9 ueksinzina,可是殺掉之後ps -ef查看還是有那些子進程,難道沒有殺掉?再次top d1查看,發現有出現了一個其他的主進程,看來殺是殺不掉的,要是那麼容易殺掉就不是木馬了。
可以看到裡面有個定時任務gcc4.sh,這個不是我們設定的,查看一下內容更加奇怪了,這個應該是監聽程序死掉後來啟動的,我們這邊把有關的配置全部刪掉,並且刪掉/lib/libudev4.so。
在/etc/init.d/目錄下面也發現了這個文件。
裡面的內容是開機啟動的信息,這個我們也給刪掉
到此為止,沒有新的木馬進程生成,原理上說是結束掉了木馬程序,後面的工作就是要清楚這些目錄產生的文件,經過我尋找,首先清除/etc/init.d目錄下面產生的木馬啟動腳本,然後清楚/etc/rc#.d/目錄下面的連接文件。
後來我查看/etc目錄下面文件的修改時間,發現ssh目錄下面也有一個新生成的文件,不知道是不是有問題的。清理差不多之後我們就要清理剛才生成的幾個文件了,一個一個目錄清楚,比如"chattr -i /tmp",然後刪除木馬文件,以此類推刪除/bin、/usr/bin目錄下面的木馬,到此木馬清理完畢。
⑷ linux操作系統下的病毒如何清除
原理:利用md5值的不同進行文件的對比。
操作背景:
1. XP安裝光碟;
2. 病毒樣本;
3. U盤;
4. Ubuntu 7.10 LiveCD
5.所需的幾個對比md5和轉化二進制文件格式的程序
操作過程:
1. 全盤格式化,同時安裝Windows(也可採用ghost回去,但是一定注意其他磁碟可能的病毒感染)
2. 在剛裝好的Windows下,導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg
3. 進入Ubuntu系統,注意,進入前f2選擇簡體中文模式
4. 掛載C盤:
mkdir /mnt/hdd1 (生產系統C盤掛載點)
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下,注意文件格式和設備號視具體情況而定)
5. 掛載U盤:
mkdir /mnt/usb (生成U盤掛載點)
mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下,同樣注意文件格式和設備號)
6. 將導出的注冊表信息放入U盤:
假設U盤上已經有test目錄,同時,在test目錄下有parse.sh,parseWinReg,ShowList 三個程序
cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)
cd /mnt/usb/test (進入U盤test 目錄)
./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換,生成origreg)
7. 計算C盤所有文件md5值:
rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度,刪除)
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值,並將結果導出至U盤test目錄下origfile)
8. 重新進入Windows,同時,激發病毒文件
注意:先將病毒文件放入磁碟,拔掉U盤,拔掉網線,再激發!
9. 重復3,4,5,6,7步驟
mkdir /mnt/hdd1
mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1
mkdir /mnt/usb
mount -t vfat /dev/sda1 /mnt/usb
cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)
cd /mnt/usb/test
./parseWinReg 2.reg newreg
rm /mnt/hdd1/pagefile.sys
/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile
10. 至此,我們得到了原始的系統信息:origreg, origfile,中病毒之後的信息:newreg, newfile
11. 比較文件不同之處:diff -Nur origfile newfile > filediff
12. 比較注冊表不同之處:diff -Nur origreg newreg > regdiff
13. 分析filediff 和 regdiff,得到結論
分析小技巧:一般情況下前面出現+的就是病毒釋放的,-就是有過改動的(感染的),如果是md5值是成雙成對出現(一個+和一個-),那那一行一般不是,如果前面沒有任何標記,那說明也不是。咱們把沒用的刪除,只留下有單個+或者單個-的,最好看文件路徑,即得到了病毒的產生文件或者是感染文件。
⑸ Linux系統如何清除木馬
可以直接騰訊電腦管家查殺
操作起來也很簡便的,查殺木馬病毒也很快速哦!我們安裝登錄後在主頁面最下面找到第二個病毒查殺功能鍵,點擊進入就可以享受到它強大的查殺效果啦。右上角還有輕巧模式和傳統模式相互切換的鍵呢,我們可以選擇自己喜歡的操作界面哦!
⑹ linux系統中病毒怎麼辦
1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除;中毒之後一般機器cpu、內存使用率會比較高,機器向外發包等異常情況,排查方法簡單介紹下:
#top命令找到cpu使用率最高的進程,一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒,所以最好是把機器備份數據之後重裝一下。
⑺ linux殺毒軟體排名
可以用360 for linux,360安全衛士for Linux,是一款基於Linux操作系統的安全管理類軟體,最新版本3.0.0.66 目前中標麒麟那個包是rpm包 ,deepin的包是deb包 有興趣的同學可以下載來試試。它集成了360 QEX、360雲安全和BitDefender三大安全引擎,具有木馬查殺、網盾防護,垃圾清理功能,能夠有效解決木馬、病毒等問題,還具有自啟管理、文件粉碎、統一管理等功能。
⑻ 如何查殺Linux系統下的木馬
試試騰訊電腦管家查殺,嚴格控制病毒的檢測,採用的是誤報率極低的雲查殺技術,確保掃描出來的結果一定是最准確的。而且為了確保萬無一失,電腦管家默認採取可恢復的隔離方式清除病毒,如果萬一您發現已清除的病毒是正常的文件,您還可以通過隔離區進行恢復。
您可以點擊殺毒標簽頁下角的「隔離區」,在列表中選中想要恢復的文件,再點擊「恢復」按鈕,即可輕松恢復誤刪除的文件。
⑼ linux系統中病毒怎麼辦
可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點,再去用病毒查殺功能殺毒
⑽ linux免費殺毒軟體有哪些
1、ClamAV殺毒
是Linux平台最受歡迎的殺毒軟體,屬於免費、開源的產品,且支持多個平台,如:Linux/Unix、Mac OS、Windows、OpenVMS,基於病毒掃描的命令行工具,同時也支持圖形界面。主要用於郵件伺服器掃描郵件,有多重介面從郵件伺服器掃描郵件,命令行界面也使ClamAV運行地更流暢,不必以後台進程的方式運行,當使用者想掃描時,只需輸入掃描命令指定文件或目錄即可。
2、Avast Linux 家庭版
對於計算機來說,它是最好的防病毒方案之一,是免費的,只能用於用戶家庭或非商業用途,簡單易用的用戶界面和其他特性使Avast流行起來,同樣支持GUI和命令行兩種工具,所有用戶都可以輕松地使用。
3、Avria
另一個好用的殺毒軟體就是Avria免費殺毒版,提供可擴展配置,控制你的計算機成為可能,它有一些很強大的特性,如:簡單的腳本安裝方式、命令行掃描器、自動更新(產品、引擎、VDF)、自我完整性程序檢查等。
4、AVG 免費版殺毒
現在有很多用戶使用AVG殺毒,同樣是Linux中不錯的殺毒專家,免費版提供的功能比付費版要少,AVG目前還不支持圖形界面,但運行速度很快,佔用系統資源較少,支持主流的Linux版本,如:Debian、Ubuntu、Red hat、CentOS等。
5、F-PROT 殺毒
屬於Linux中新的殺毒解決方案,對家庭用戶免費,有使用克龍工具的任務調度的特性,能在指定時間執行掃描人物,同時還可以掃描USB HDD、Pendrive、ROM、網路驅動。