linux中hm和clamav的用法
发表于:2024-10-01 作者:千家信息网编辑
千家信息网最后更新 2024年10月01日,序言ClamAV和hm是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。首先攻击程序通过启动脚本在开机后就在后台作为守护进程运行,守护进程的子进程依然是守护进程,使得本进程不容易被发现。
千家信息网最后更新 2024年10月01日linux中hm和clamav的用法
序言
ClamAV和hm是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。
首先攻击程序通过启动脚本在开机后就在后台作为守护进程运行,守护进程的子进程依然是守护进程,使得本进程不容易被发现。
将一个程序在开机后作为守护进程执行的方法很简单,只需在启动脚本中增加对应可执行文件的路径和文件名即可。首先将自己的程序编译通过生成可执行文件
wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0
tar xvf hm-linux.tgz
创建软连接 sudo ln -s hm程序全路径 /usr/bin/hm
扫描后门
hm scan 你的web目录 扫描完成之后结果会保存为result.csv文件
查看帮助hm -h
查看版本
hm version
升级hm update
clamav安装
yum -y install clamavcd /var/lib/clamav/touch clamd-socket
账户组权限
chown root:root /var/lib/clamav/clamd-socket
(方法1)更新病毒库文件,(如报错,杀掉进程再次执行)freshclam -v
查看端口
ps -ax| grep clam
(方法2)更新病毒库文件wget http://database.clamav.net/main.cvdwget http://database.clamav.net/daily.cvd
扫描文件
clamscan -r /扫描文件扫描文件保存到/root/下
clamscan -r /扫描文件 --log=/root/scan.log
文件
进程
程序
方法
病毒
恶意
病毒库
脚本
路径
更新
再次
只需
后台
后门
序言
引擎
文件名
木马
权限
版本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
魔兽世界永久60服务器人口
南京常见软件开发注意事项
金鑫网络技术
中国濒危动物数据库
昭通互联网科技有什么专业
中国第一大期刊数据库
保护儿童网络安全
怎拼取消文件服务器配额管理
明日之后鹿野原服务器哪天开的
万方和超星数据库
修改数据库可以为空用什么约束
河南永生网络技术有限
网络安全做最牛的it新贵
温州计算机网络技术常见问题
数据库如何选择硬件环境
网络安全教育教育
江苏企业软件开发哪家好
网络技术与信息处理属啥专业
剑灵之洪门崛起怎么看服务器
数据库删除一行
数据库awr打点特别慢
计算机网络技术ftp
软件开发的阶段不包括
域名跟服务器解绑
无锡服务器维修服务电话热线
光纤网络技术的定义
镣铐视频软件开发
数据库设计所包含的阶段
剑与家园哪个服务器
电视连接服务器故障