linux病毒查殺

⑴ linux伺服器所需要的殺毒軟體

1、首先在clamav官網上下載安裝包，在官網download的界面里下載，可以看到當前最新的穩定版本。點擊名稱下載即可。

⑵ Linux操作系統可用的殺毒軟體有哪些

6款適用於Linux系統的免費殺毒軟體：

1、ClamAV

是一款開源防病毒軟體，可檢測病毒、惡意軟體、特洛伊木馬和其他威脅，也是免費提供的，這使其成為Linux上最好的防病毒軟體之一，ClamAV具有命令行掃描程序，這意味著它可以掃描主要文件類型中的蠕蟲、病毒和特洛伊木馬，為確保安全並保持最新狀態，病毒庫一天會更新多次。

2、Chkrootkit

Chkrootkit會檢查rootkit，它是一個在命令行界面上運行的免費軟體，可以在不安裝軟體的情況下掃描您的系統，還是一個輕量級程序，這意味著它不會影響系統性能，還可以檢測各種其他惡意軟體和木馬，如後門、TinyNDS
等。

3、Comodo

作為Linux上最好的免費防病毒軟體之一，Comodo帶有按需病毒掃描程序，還檢查使用雲資料庫以檢查未知文件，以確保每一天的安全，一旦安裝，就不會用無用的警報來打擾你，只是保護計算機免受所有傳入的威脅。

4、Sophos

作為另一款免費的防病毒軟體，Sophos具有高級功能，並且在Linux系統上也能輕松運行，可以使你的Linux免受Android、Windows和Mac的病毒和惡意軟體的侵害，且具有強大的基於啟發式的檢測和實時掃描功能。

5、Rootkit Hunter

另一個免費檢測rootkit的好選擇，Rootkit
Hunter也被認為是Linux上最好的防病毒軟體之一，與大多數UNIX系統兼容，使用命令行界面，重量輕。

6、F-PROT

是一款帶有按需掃描儀的免費軟體，這是一個不錯的選擇，可確保針對宏病毒、引導扇區病毒和木馬的安全性，可以根據自己的喜好安排掃描，強大的工具是快速掃描和龐大資料庫的組合，可確保您的系統安全。

⑶ 如何清除linux病毒

方法/步驟

首先我們要先確定是哪台機器的網卡在向外發包，還好我們這邊有zabbix監控，我就一台一台的檢查，發現有一台的流量跑滿了，問題應該出現在這台機器上面

我登錄到機器裡面，查看了一下網卡的流量，我的天啊，居然跑了這個多流量。

這台機器主要是運行了一個tomcat WEB服務和oracle資料庫，問題不應該出現在WEB服務和資料庫上面，我檢查了一下WEB日誌，沒有發現什麼異常，查看資料庫也都正常，也沒有什麼錯誤日誌，查看系統日誌，也沒有看到什麼異常，我趕緊查看了一下目前運行的進程情況，看看有沒有什麼異常的進程，一查看，果然發現幾個異常進程，不仔細看還真看不出來，這些進程都是不正常的。

這是個什麼進程呢，我每次ps -ef都不一樣，一直在變動，進程號一一直在變動中，我想看看進程打開了什麼文件都行，一時無從下手，想到這里，我突然意識到這應該都是一些子進程，由一個主進程進行管理，所以看這些子進程是沒有用的，即便我殺掉他們還會有新的生成，擒賊先擒王，我們去找一下主進程，我用top d1實時查看進程使用資源的情況，看看是不是有異常的進程佔用cpu內存等資源，發現了一個奇怪的進程，平時沒有見過。這個應該是我們尋找的木馬主進程。

我嘗試殺掉這個進程，killall -9 ueksinzina，可是殺掉之後ps -ef查看還是有那些子進程，難道沒有殺掉？再次top d1查看，發現有出現了一個其他的主進程，看來殺是殺不掉的，要是那麼容易殺掉就不是木馬了。

可以看到裡面有個定時任務gcc4.sh，這個不是我們設定的，查看一下內容更加奇怪了，這個應該是監聽程序死掉後來啟動的，我們這邊把有關的配置全部刪掉，並且刪掉/lib/libudev4.so。

在/etc/init.d/目錄下面也發現了這個文件。

裡面的內容是開機啟動的信息，這個我們也給刪掉

到此為止，沒有新的木馬進程生成，原理上說是結束掉了木馬程序，後面的工作就是要清楚這些目錄產生的文件，經過我尋找，首先清除/etc/init.d目錄下面產生的木馬啟動腳本，然後清楚/etc/rc#.d/目錄下面的連接文件。

後來我查看/etc目錄下面文件的修改時間，發現ssh目錄下面也有一個新生成的文件，不知道是不是有問題的。清理差不多之後我們就要清理剛才生成的幾個文件了，一個一個目錄清楚，比如"chattr -i /tmp"，然後刪除木馬文件，以此類推刪除/bin、/usr/bin目錄下面的木馬，到此木馬清理完畢。

⑷ linux操作系統下的病毒如何清除

原理:利用md5值的不同進行文件的對比。

操作背景：

1. XP安裝光碟;

2. 病毒樣本;

3. U盤;

4. Ubuntu 7.10 LiveCD

5.所需的幾個對比md5和轉化二進制文件格式的程序

操作過程：

1. 全盤格式化，同時安裝Windows(也可採用ghost回去，但是一定注意其他磁碟可能的病毒感染)

2. 在剛裝好的Windows下，導出注冊表。將導出文件放入C盤根目錄下。這里我命名為1.reg

3. 進入Ubuntu系統，注意，進入前f2選擇簡體中文模式

4. 掛載C盤：

mkdir /mnt/hdd1 (生產系統C盤掛載點)

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (將系統C盤掛載到/mnt/hdd1下，注意文件格式和設備號視具體情況而定)

5. 掛載U盤：

mkdir /mnt/usb (生成U盤掛載點)

mount -t vfat /dev/sda1 /mnt/usb (將U盤掛載到/mnt/usb下，同樣注意文件格式和設備號)

6. 將導出的注冊表信息放入U盤：

假設U盤上已經有test目錄，同時，在test目錄下有parse.sh，parseWinReg，ShowList 三個程序

cp /mnt/hdd1/1.reg /mnt/usb/test (將導出注冊表拷貝至/mnt/usb/test目錄下)

cd /mnt/usb/test (進入U盤test 目錄)

./parseWinReg 1.reg origreg (將導出注冊表進行格式轉換，生成origreg)

7. 計算C盤所有文件md5值：

rm /mnt/hdd1/pagefile.sys (這個文件太大影響計算速度，刪除)

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/origfile (計算磁碟文件md5值，並將結果導出至U盤test目錄下origfile)

8. 重新進入Windows，同時，激發病毒文件

注意：先將病毒文件放入磁碟，拔掉U盤，拔掉網線，再激發!

9. 重復3,4,5,6,7步驟

mkdir /mnt/hdd1

mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1

mkdir /mnt/usb

mount -t vfat /dev/sda1 /mnt/usb

cp /mnt/hdd1/2.reg /mnt/usb/test (這里假設導出的注冊表是2.reg)

cd /mnt/usb/test

./parseWinReg 2.reg newreg

rm /mnt/hdd1/pagefile.sys

/mnt/usb/test/parse.sh /mnt/hdd1/ > /mnt/usb/newfile

10. 至此，我們得到了原始的系統信息：origreg, origfile，中病毒之後的信息：newreg, newfile

11. 比較文件不同之處：diff -Nur origfile newfile > filediff

12. 比較注冊表不同之處：diff -Nur origreg newreg > regdiff

13. 分析filediff 和 regdiff，得到結論

分析小技巧：一般情況下前面出現+的就是病毒釋放的，-就是有過改動的(感染的)，如果是md5值是成雙成對出現(一個+和一個-)，那那一行一般不是,如果前面沒有任何標記，那說明也不是。咱們把沒用的刪除，只留下有單個+或者單個-的，最好看文件路徑，即得到了病毒的產生文件或者是感染文件。

⑸ Linux系統如何清除木馬

可以直接騰訊電腦管家查殺
操作起來也很簡便的，查殺木馬病毒也很快速哦！我們安裝登錄後在主頁面最下面找到第二個病毒查殺功能鍵，點擊進入就可以享受到它強大的查殺效果啦。右上角還有輕巧模式和傳統模式相互切換的鍵呢，我們可以選擇自己喜歡的操作界面哦！

⑹ linux系統中病毒怎麼辦

1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除；中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下：
#top命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下。

⑺ linux殺毒軟體排名

可以用360 for linux，360安全衛士for Linux，是一款基於Linux操作系統的安全管理類軟體，最新版本3.0.0.66 目前中標麒麟那個包是rpm包 ，deepin的包是deb包 有興趣的同學可以下載來試試。它集成了360 QEX、360雲安全和BitDefender三大安全引擎，具有木馬查殺、網盾防護，垃圾清理功能，能夠有效解決木馬、病毒等問題，還具有自啟管理、文件粉碎、統一管理等功能。

⑻ 如何查殺Linux系統下的木馬

試試騰訊電腦管家查殺，嚴格控制病毒的檢測，採用的是誤報率極低的雲查殺技術，確保掃描出來的結果一定是最准確的。而且為了確保萬無一失，電腦管家默認採取可恢復的隔離方式清除病毒，如果萬一您發現已清除的病毒是正常的文件，您還可以通過隔離區進行恢復。
您可以點擊殺毒標簽頁下角的「隔離區」，在列表中選中想要恢復的文件，再點擊「恢復」按鈕，即可輕松恢復誤刪除的文件。

⑼ linux系統中病毒怎麼辦

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

⑽ linux免費殺毒軟體有哪些

1、ClamAV殺毒
是Linux平台最受歡迎的殺毒軟體，屬於免費、開源的產品，且支持多個平台，如：Linux/Unix、Mac OS、Windows、OpenVMS，基於病毒掃描的命令行工具，同時也支持圖形界面。主要用於郵件伺服器掃描郵件，有多重介面從郵件伺服器掃描郵件，命令行界面也使ClamAV運行地更流暢，不必以後台進程的方式運行，當使用者想掃描時，只需輸入掃描命令指定文件或目錄即可。
2、Avast Linux 家庭版
對於計算機來說，它是最好的防病毒方案之一，是免費的，只能用於用戶家庭或非商業用途，簡單易用的用戶界面和其他特性使Avast流行起來，同樣支持GUI和命令行兩種工具，所有用戶都可以輕松地使用。
3、Avria
另一個好用的殺毒軟體就是Avria免費殺毒版，提供可擴展配置，控制你的計算機成為可能，它有一些很強大的特性，如：簡單的腳本安裝方式、命令行掃描器、自動更新(產品、引擎、VDF)、自我完整性程序檢查等。
4、AVG 免費版殺毒
現在有很多用戶使用AVG殺毒，同樣是Linux中不錯的殺毒專家，免費版提供的功能比付費版要少，AVG目前還不支持圖形界面，但運行速度很快，佔用系統資源較少，支持主流的Linux版本，如：Debian、Ubuntu、Red hat、CentOS等。
5、F-PROT 殺毒
屬於Linux中新的殺毒解決方案，對家庭用戶免費，有使用克龍工具的任務調度的特性，能在指定時間執行掃描人物，同時還可以掃描USB HDD、Pendrive、ROM、網路驅動。