Linux系統(tǒng)常用的殺毒軟件有哪些

Linux系統(tǒng)常用的殺毒軟件有哪些，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

Linux系統(tǒng)是最作為服務器的首選系統(tǒng)，所以保證Linux服務器的安全是一個至關重要的事，下面和大家分享一下Linux系統(tǒng)中比較實用的殺毒軟件。

*0x01* *ClamAV 殺毒*

1.1 *clamAV介紹*

   ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件，ClamAV屬于免費開源產品，支持多種平臺，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基于病毒掃描的命令行工具，但同時也有支持圖形界面的ClamTK工具。ClamAV主要用于郵件服務器掃描郵件。它有多種接口從郵件服務器掃描郵件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數據庫更新器，還可以從共享庫中運行。命令行的界面讓ClamAV運行流暢。

1.2 *安裝使用*

主頁：http://www.clamav.net/

幫助文檔：http://www.clamav.net/documents/installing-clamav

本次實踐環(huán)境是：centos 7.3， 并執(zhí)行以下命令：

yum install -y epel-release   # 更新epel倉庫源，

yum install -y clamav   # yum 安裝clamav

*【特別注意】部分同學擔心殺毒軟件影響服務器性能、增加故障、誤殺文件等情況，所以我們可以**只是利用其掃描功能，**實時**更新病毒庫，**按需**可以進行掃描**即可。不**開啟**防**病毒服務**（clamd）**，**只**當作病毒掃描工具來使用。*

1.3 *使用實踐*

使用實踐：https://github.com/Cisco-Talos/clamav-faq/blob/master/manual/UserManual/Usage.md

幫助文檔：https://github.com/Cisco-Talos/clamav-faq

我們可以執(zhí)行以下命令去掃描服務器或者服務器的某個目錄（web目錄）

clamscan –help

mkdir /tmp/infected

clamscan -r -i -l /tmp/clamscan.log –copy=/tmp/infected /

# 我們掃描整個服務器下面的所有文件和文件夾，并且僅展示受感染的文件，同時把日志記錄到某個文件夾和把受感染的文件移動到某個目錄下面

*本次掃描，狀態(tài)良好*

# 我們掃描指定目錄下的所有文件和文件夾，并且僅展示受感染的文件，同時把日志記錄到某個文件夾和把受感染的文件移動到某個目錄下面

clamscan -r -i -l /tmp/clamscan2.log –copy=/tmp/infected /tmp

*本次掃描133個文件，累計100個病毒，檢測出76個病毒*

1.4 *更新維護*

更新幫助文檔：http://www.clamav.net/documents/upgrading-clamav

本次實踐環(huán)境是：centos 7.3， 并執(zhí)行以下命令：

yum list clamav # 獲取新版本

yum update clamav # 獲取新版本

Freshclam # 更新clamav簽名庫

*0x02 McAfee殺毒*

**2.1 安裝*****介紹***

1. 分別在CentOS6.8 和7.3上安裝McAfee, 安裝的過程比較復雜，主要是安裝agent,下載代理的方式為：

2. 將安裝包傳到linux服務器上， 進行解壓安裝

成功安裝McAfee的客戶端，并且客戶端運行正常。

檢查客戶端的詳細信息，主要包括客戶端agent的版本、通訊端口、日志路徑、安裝路徑、管理服務器的地址等基本信息。

2.2 使用體驗

1. 手動檢測病毒：

此處只能顯示病毒查殺的任務情況，并不會顯示具體的殺毒信息，該處操作命令較復雜，需要多個命令才能共同完成一個掃描任務。故不建議手動查殺病毒，選擇控制臺下發(fā)病毒查殺策略較方便。

2. 自動檢測病毒

*本次掃描133個文件，累計100個病毒，檢測出52個病毒，查殺82個感染文件*

3 性能消耗：

若不執(zhí)行任務，內存消耗也在100M左右，CPU消耗在2%左右

若執(zhí)行掃描任務，內存消耗高達1G， CPU消耗在2%左右

**2.3 卸載*****軟件***

1. 卸載客戶端agent:

直接順序執(zhí)行命令：

rpm –e MFEcma

rpm –e MFErt

*2. 卸載組件**：*

cd /opt/isec/ens/threatprevention/bin

運行./uninstall-isectp.sh

**0x03 sophos 殺毒****

**3.1**** **安裝*****介紹***

首次安裝使用CentOS6.8進行安裝，然后再在7.3使用安裝包進行安裝，因為需要在其他安裝的基礎上進行打包安裝包，當打包好tar或者rpm包后，即可在7.3使用安裝包進行安裝，需要從服務器從下載一系列文件，整個過程比較久*。* 本次主要講述使用體驗，不詳細介紹安裝過程。

*安裝成功后，即可看到成功的輸出信息。*

*3.2* **使用體驗****

1. 手動檢測病毒：

我們可以選擇在本地服務器進行手動病毒查殺，注意本次測試為了方便，提前準備好相關的病毒包，以便檢查sophos的病毒查殺能力。如下圖所示：

*本次掃描87個文件，累計100個病毒，檢測出74個病毒，查殺69個感染文件*

2. 自動檢測病毒

對于配置策略后，若使用桌面版本的linux會彈框提示病毒防護；若使用命令行模式，會直接在管理后臺提示病毒告警。在這兩種情況下，sophos均不會自動把病毒刪除，僅是檢查和阻斷病毒執(zhí)行。

對于發(fā)現的病毒，我們需要進行人工確認和刪除，防止誤刪服務器的文件

3 性能消耗：

對于內存消耗: 基本在200M以上,經常維持在500M左右.

對于CPU消耗: 動態(tài)變化,在0%-20%之間,不執(zhí)行掃描病毒的話,消耗較小; 若執(zhí)行掃描病毒,消耗較高. 無論是在界面狀態(tài)還是命令行模式,消耗的性能指標都是相同的。

**3.3 卸載*****軟件***

直接執(zhí)行命令：/opt/sophos-av/uninstall.sh

**0x04 總結

1. 從開源軟件和收費軟件的效果來看，兩者不相上下，如無高強度要求，采用開源軟件進行一次性掃描，并且開源軟件的部署（如無法上外網，可以通過代理臨時連接）進行，尤其在服務器應急響應當中，優(yōu)勢明顯。

2. 商業(yè)軟件的的掃描效果也不錯，可以集中管理，定期出安全報告等，也是很迎合企業(yè)信息安全管理需求。

3. 鑒于webshell這類病毒的特殊性，建議采取更專業(yè)的檢查方式。

雖然Linux服務器中病毒較少，但是安全這一方面不可忽視。

什么是Linux系統(tǒng)

Linux是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運行主要的Unix工具軟件、應用程序和網絡協(xié)議。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業(yè)資訊頻道，感謝您對億速云的支持。