文章目录
前言
病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。
特点:
- 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点
- 支持读写扫描
- 提供病毒数据更新
- 可以扫描档案和压缩文件
源码
#!/bin/bash
DATE="$( date +%F )"
LOGD="${WORKDIR}/log.d"
RC=0
DIR=/
DIR_EXCLUDE="/sys"
LOG="${LOGD}/clamscan.log"
LOG_DATE="${LOGD}/report_${DATE}.log"
clamscan -ior ${DIR} --exclude-dir=${DIR_EXCLUDE} -l $LOG --stdout > ${LOG_DATE}
解释说明
1) clamv 的安装方式
环境–阿里云—epel源
Centos6
yum –y install clamav
Centos7
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd -y
在两个配置文件/etc/freshclam.conf和/etc/clamd.d/scan.conf中移除“Example”字符
sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
2) 常用参数和命令
freshclam 更新病毒库
/usr/local/clamav/bin/clamscan -r --remove (查杀当前目录并删除感染的文件)
/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)
[root@centos7 clamav]# ./bin/clamscan -r --bell -i /home/
----------- SCAN SUMMARY -----------
Known viruses: 6526435 ## 病毒库
Engine version: 0.100.0 ## 引擎版本
Scanned directories: 2 ## 扫描的目录
Scanned files: 3 ## 扫描的文件
Infected files: 0 ## 感染的文件数
Data scanned: 0.00 MB ## 扫描文件的大小
Data read: 0.00 MB (ratio 0.00:1)
Time: 20.303 sec (0 m 20 s) ## 扫描花费的时间
后续
在这个脚本中可以加上对于是否安装clamav的判断,以及是否运行的判断,如果没有安装可以把安装脚本写在另外一个脚本里,直接执行启动脚本即可。
总结
shell脚本的熟练程度,其实就是Linux操作系统的熟练程度。