序言

成都創(chuàng)新互聯(lián)是創(chuàng)新、創(chuàng)意、研發(fā)型一體的綜合型網(wǎng)站建設(shè)公司，自成立以來(lái)公司不斷探索創(chuàng)新，始終堅(jiān)持為客戶提供滿意周到的服務(wù)，在本地打下了良好的口碑，在過(guò)去的10余年時(shí)間我們累計(jì)服務(wù)了上千家以及全國(guó)政企客戶，如成都柔性防護(hù)網(wǎng)等企業(yè)單位，完善的項(xiàng)目管理流程，嚴(yán)格把控項(xiàng)目進(jìn)度與質(zhì)量監(jiān)控加上過(guò)硬的技術(shù)實(shí)力獲得客戶的一致贊美。

ClamAV和hm是用于檢測(cè)木馬，病毒，惡意軟件和其他惡意威脅的一個(gè)開(kāi)源殺毒引擎。

首先攻擊程序通過(guò)啟動(dòng)腳本在開(kāi)機(jī)后就在后臺(tái)作為守護(hù)進(jìn)程運(yùn)行，守護(hù)進(jìn)程的子進(jìn)程依然是守護(hù)進(jìn)程，使得本進(jìn)程不容易被發(fā)現(xiàn)。

將一個(gè)程序在開(kāi)機(jī)后作為守護(hù)進(jìn)程執(zhí)行的方法很簡(jiǎn)單，只需在啟動(dòng)腳本中增加對(duì)應(yīng)可執(zhí)行文件的路徑和文件名即可。首先將自己的程序編譯通過(guò)生成可執(zhí)行文件

wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0
tar xvf hm-linux.tgz

創(chuàng)建軟連接 sudo ln -s hm程序全路徑 /usr/bin/hm

掃描后門(mén)
hm scan 你的web目錄  掃描完成之后結(jié)果會(huì)保存為result.csv文件

查看幫助
hm -h

查看版本
hm version

升級(jí)
hm update 

clamav安裝

yum -y install clamav
cd /var/lib/clamav/
touch clamd-socket

賬戶組權(quán)限
chown root:root /var/lib/clamav/clamd-socket

（方法1）更新病毒庫(kù)文件,（如報(bào)錯(cuò)，殺掉進(jìn)程再次執(zhí)行）
freshclam -v

查看端口
ps -ax| grep clam

（方法2）更新病毒庫(kù)文件
wget  http://database.clamav.net/main.cvd
wget  http://database.clamav.net/daily.cvd

掃描文件
clamscan -r /掃描文件

掃描文件保存到/root/下
clamscan -r /掃描文件 --log=/root/scan.log

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱(chēng)欄目：linux中hm和clamav的用法-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/dgejgh.html