Linux 下使用杀毒软件clamav扫描木马病毒

长平狐 发布于 2013/01/11 10:32
阅读 1K+
收藏 0

【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”


软件安装:

sudo apt-get install clamav


然后在控制台下运行:clamscan /home

会报错:

LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR: Can't open file or directory


解决办法:

sudo touch /var/lib/clamav/clamd-socket

sudo chown vscan:vscan /var/lib/clamav/clamd-socket   #vscan:vscan改成你的用户名和组名

sudo freshclam -v


然后在控制台下运行:clamscan /home


加个 -r 进行递归扫描 -i 只列出受感染的文件: clamscan -r -i /home


然后得到一个感染的木马的文件:

/home/ 。。。/.longene/qq2012/drive_c/windows/system32/ctfmon.exe: Trojan.Patched-372 FOUND


longene,linux下用wine模拟的qq2012。

不知道什么,删除吧,真不安全。


原文链接: http://blog.csdn.net/fjb2080/article/details/7928390
加载中
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部