linux中hm和clamav的用法

序言

ClamAV和hm是用于检测木马，病毒，恶意软件和其他恶意威胁的一个开源杀毒引擎。

首先攻击程序通过启动脚本在开机后就在后台作为守护进程运行，守护进程的子进程依然是守护进程，使得本进程不容易被发现。

将一个程序在开机后作为守护进程执行的方法很简单，只需在启动脚本中增加对应可执行文件的路径和文件名即可。首先将自己的程序编译通过生成可执行文件

wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0tar xvf hm-linux.tgz

创建软连接 sudo ln -s hm程序全路径 /usr/bin/hm

扫描后门
hm scan 你的web目录 扫描完成之后结果会保存为result.csv文件

查看帮助hm -h

查看版本
hm version

升级hm update   

clamav安装

yum -y install clamavcd /var/lib/clamav/touch clamd-socket

账户组权限
chown root:root /var/lib/clamav/clamd-socket

（方法1）更新病毒库文件,（如报错，杀掉进程再次执行）freshclam -v

查看端口
ps -ax| grep clam

（方法2）更新病毒库文件wget  http://database.clamav.net/main.cvdwget  http://database.clamav.net/daily.cvd

扫描文件
clamscan -r /扫描文件

扫描文件保存到/root/下
clamscan -r /扫描文件 --log=/root/scan.log