clamAV
服务器文件病毒扫描。
使用clamAV
服务器上已经安装好的,本地虚拟机上还没安装完成,可以参考上面链接安装
扫描 clamscan 文件夹或文件路径
定时任务crontab
查看定时任务 crontab -l
编辑定时任务 crontab -e
:q 退出编辑
:wq 保存修改退出
:q! 强制退出,不保存修改
定时任务的使用参见链接
每天8点执行此任务
shell脚本
将扫描日志保存。
创建sh文件 ./文件执行
#!/bin/sh 开始
>> 是将扫描的summary和扫描的记录存到log里,根据上面地参数参考里的也可以用 -r 文件名,只把扫描的结果summary存log
用ll查看此.sh文件缺少权限。
权限添加 chmod +x
扫描结果
Apache
配置 /etc/httpd/conf 主配置文件 /etc/httpd/conf.d单独配置文件
apache项目目录 /var/www/html/
错误的扫描结果,没有毒的提示有问题,然后用户联系到问呢。https://virusscan.jotti.org/en-US/scan-file
这个网站扫了下,果然只有clamAV报了。
现在试了白名单。可以跳过白名单文件。
signature的ignore比较简单,在database(linux应该在 /var/lib/clamav)下创建whitelist.ign2文件将signature填入即可。
如下。一行一个
Html.Malware.Agent-6625344-0
--exclude可以加多个。但是多个文件又不方便,参考 http://sysnet-adventures.blogspot.com/2013/05/whitelist-files-with-clamav.html
创建文件whitelist.txe 将需要加白名单的文件路径写入
扫描的时候修改下
sed -e 's/^/--exclude=/' /var/lib/clamav/whitelist-files.txt | xargs clamscan -r -i /directory_to_scan/
clamsan前面加上,后面还是原来你要扫描的参数,路径。如果白名单文件路径在其他目录,白名单文件的路径修改下即可
网友评论