导言
从可疑网站或主机下载文件或软件时可能会感染恶意软件或病毒。有些恶意软件可能不会产生任何明显的症状,但有些恶意软件可能会在服务器上导致意想不到的行为。如果您怀疑自己的系统感染了恶意软件,全服务器扫描可以帮助您识别和删除恶意软件。
有几种不同的方法可以清除云服务器上的恶意软件和病毒,本指南涵盖了三种最常用的扫描软件选项。这些工具可以帮助您保持 Webdock 服务器的清洁和安全。
依赖条件
- 一台 Linux 服务器(默认使用Ubuntu)
- 一个 sudo 用户
使用 Rkhunter
Rkhunter 是一款功能强大的免费开源工具,用于扫描 POSIX 兼容系统上的后门、rootkit 和其他一般漏洞。使用软件包管理器即可轻松安装。检查更新:
$ sudo apt-get update && sudo apt-get upgrade -y然后运行并按照屏幕上的说明操作:
$ sudo apt-get install rkhunter -y扫描前,您需要更新文件属性数据库:
$ sudo rkhunter --propupd这样扫描仪就可以评估特定文件的当前状态,防止误报。更新后,按以下步骤启动扫描仪:
$ sudo rkhunter --checkall扫描程序会执行一些系统命令,检查是否存在 rootkit、恶意软件和其他恶意软件。扫描完成后,Rkhunter 会创建一个日志文件,其中包含扫描结果的摘要。
该命令允许您查看扫描日志的鸟瞰图:
$ sudo cat /var/log/rkhunter.log | grep -i warning
使用 ClamAV
ClamAV 是一种流行的开源杀毒引擎,可在许多平台上使用。该软件可以扫描电子邮件和所有邮件文件格式。ClamAV 还可以检查档案和扩展名,如 tar、zip、rar、7zip 等。要安装 ClamAV,请使用下面的命令:
$ sudo apt-get install clamav clamav-daemon -y要更新 ClamAV 病毒库,首先需要停止任何可能正在运行的相关进程。这将使更新顺利进行。停止进程后,就可以更新病毒库了:
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam更新病毒定义后,启动并启用服务,使其正常运行:
$ sudo systemctl enable clamav-freshclam
$ sudo systemctl start clamav-freshclam然后,为确保扫描正常工作,使用以下命令对主目录进行一次测试扫描:
$ sudo clamscan -r /home如果主目录没有病毒或恶意软件,扫描结果应为负。
如果发现可疑情况,可以使用以下方法删除受感染的文件:
$ sudo clamscan --infected --remove --recursive /home注意:请谨慎使用 –remove 参数。首先,在不使用该参数的情况下运行扫描,以了解问题的总体情况。然后运行局部扫描,确定哪些文件需要删除。最后,手动或使用 –remove 参数删除文件。
要完成对云服务器的扫描,可以使用以下命令让 ClamAV 对系统根目录下的每个目录进行递归。这仍将跳过/系统,以避免不必要的警告打印,因为虚拟文件系统由不可读文件组成,无论如何都不会包含病毒:
$ sudo clamscan --infected --recursive --exclude-dir="^/sys" /使用 Chkrootkit
Chkrootkit 是一款流行的 rootkit 扫描程序,你可以通过软件包管理器将其安装到大多数发行版中。在 Ubuntu 系统中,使用以下命令安装它:
$ sudo apt-get install chkrootkit完成后,使用此命令扫描服务器,检查是否存在漏洞:
$ sudo chkrootkit扫描会检查许多感染,并打印出结果。您可以滚动查看输出结果,检查是否有任何警告。
默认情况下,chkrootkit 只将扫描结果输出到屏幕上。如果你想自动检查或保存结果备用,可以使用 tee 命令将输出重定向到日志文件:
$ sudo chkrootkit | sudo tee /var/log/chkrootkit/chkrootkit.log确保在继续之前检查日志是否有任何警告:
$ sudo cat /var/log/chkrootkit/chkrootkit.log | grep -i warningChkrootkit 是一款非常有价值的工具,可帮助确定机器是否已被入侵。不过,它不应该是你用来诊断感染的唯一扫描工具。将 chkrootkit 与其他扫描程序结合使用,可以获得最准确的图像。
结论
本文提供了安装各种工具以扫描服务器上的恶意软件和病毒的基本步骤说明。