centos安装clamAV杀毒软件

这两天服务器内存比以前高了很多，并且后台显示的出站峰值和入站峰值都有异常点，怀疑是中了病毒，但又没发现异常进程,因此安装了一下杀毒软件来查下，嗯结果是至关满意内存一下就下降了，异常进程被杀死！特么为何我top看不到勒，网上说这玩意是被隐藏了。

1、安装ntp时间服务器

 

yum install ntp -y 

2、下载clamav软库安装包文件

   我爬到的文是几年前的了，文章中的ClamAV长裤安装包文件已通过时了， 须要在本地下载以后上传到服务器再执行安装，若是经过本地下载上传的版本不是最新的，进行安装时会自动去从新下载安装最新版本。(下面是下载连接)

https://download.csdn.net/download/alvetjook2012/9638454

2.一、将上面文件下载好以后上传到服务器任意一个文件夹。

2.三、安装仓库包（因为咱们下载的软库包不是最新版本，因此执行下面指令后，会自动下载最新版本而且安装)

rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

2.四、更新添加好了镜像源开始安装

yum install clamd -y

2.五、更新病毒库

freshclam

2.六、设置开机启动项

chkconfig clamd on

2.七、启动clamd

/etc/init.d/clamd start

若是出现报错请按照下面的文字修改

修改配置文件 vim /etc/clamd.conf  搜索Local关键字 取消注释便可   LocalSocket /tmp/clamd.socket

2.八、 执行文件查杀

clamscan -r /root

2.九、 扫描当前目录中的全部文件

clamscan

 

3、截图

1.更新完毕

 

 2.扫描结果

 

 内存下降40%，杀死的进程是挖矿的

 

 https://hacpai.com/article/1533785819461

https://www.cnblogs.com/autopwn/articles/5051817.html