linux木马病毒包下载(木马病毒安装包)
Linux用什么杀毒软件?
linux下面也有病毒,但是日常的应用一般不会感染病毒,我不知道你使用什么版本的LINUX,DEBIAN?FC?还是UBUNTU?
我
用的是UBUNBU,没安装杀毒软件,也没感染病毒,UBUNTU下有杀毒软件,其他系统可以用AntiVir,该软件可以扫描最新的Linux病毒,它
是一个商业产品,你可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一
点对于个人用户来说是个好消息,AntiVir的厂商网站是 。安装过程如下:
1.下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
需要下载Linux版本的AntiVir的服务器端软件包,包名为 z。
2.安装AntiVir for Server
下载wget
解压到指定目录
# tar -xzpvf z -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
linux系统如何安装杀毒软件???
AntiVir可以扫描最新的Linux病毒,它是一个商业产品,可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息,但对于企业用户而言,如果觉得好用的话,还建议购买。AntiVir的厂商网站是http://www.hbedv.com。从上面找到下载链接。
AntiVir安装和使用过程:
1.下载软件
从AntiVir的厂商网站下载软件,具体URL如下:
http://www.hbedv.com/download/download.htm
需要下载Linux版本的AntiVir的服务器端软件包,包名为avlxsrv.tgz。
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
2.安装AntiVir for Server
下载wget
http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
解压到指定目录
# tar -xzpvf avlxsrv.tgz -C /var/local
# cd /var/local/antivir-server-2.0.8
阅读Readme
# more README
2.安装
[root@terry antivir-server-2.0.8]# ./install
Starting AntiVir for UNIX Server 2.0.8 installation...
安装过程会分步骤进行,每个步骤中会一些关于设定的问题,如果详细阅读了相关文档,就可以自己定制一些特殊的功能,请参阅相关文档,按默认的值一路按回车继续。直到以下文字出现,安装就完成了:
Here are some commands that you should remember...
AntiVir
=======
configure: /usr/lib/AntiVir/configantivir
Press ENTER to continue.
Installation of the following features complete:
AntiVir command line scanner
If you have any license key files, please copy them to /usr/lib/AntiVir
before running the software. Without a valid license key, it will
run in DEMO mode.
Be sure to read the README file for additional information.
Thank you for your interest in AntiVir for UNIX.
3.注册一个key
安装完成后,要去http://www.antivir.de/申请一个key,否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是http://www.antivir.de/order/privreg/order_e.htm,key会发到申请时填写的email信箱中,填写完注册页面后,大约几分钟后,将收到两个附件hbedv.key和lic_info.txt,将hdedv.key保存到本地后,将其复制到/usr/lib/AntiVir目录中:
# cp hbedv.key /usr/lib/AntiVir
这样你就可以使用到AntiVir的全部功能了,注册是不收费的:)
[root@terry /]# antivir
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (cwd): /
----- scan results -----
directories: 1
files: 0
alerts: 0
scan time: 00:00:01
------------------------
Thank you for using AntiVir.
4.使用
取得一个key后,就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了,以下是针对机器上/mykms目录中所有文件的一次杀毒工作,其命令和输入如下:
[root@terry /]# antivir /mykms/ -allfiles -s
AntiVir / Linux Version 2.0.8-1
Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.
All rights reserved.
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.21.0.2 created 22 Jul 2003
For private, non-commercial use only.
AntiVir license: 1001049056 for terry, shanghai
checking drive/path (list): /mykms/
/mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt
Date: 9.05.2003 Time: 06:25:00 Size: 4724736
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/信息与网络安全现状与威胁.ppt
Date: 30.05.2003 Time: 01:51:00 Size: 1810944
warning: this OLE2 file may be corrupted
/mykms/SOS/An_Book_DB/eBook/中软安全/分布式网络信息监控与网络犯罪取证系统产品介绍0 418.ppt
Date: 30.05.2003 Time: 01:47:00 Size: 2705920
warning: this OLE2 file may be corrupted
/mykms/SOS/Knowledges/uml/arch4.ppt
Date: 25.04.2000 Time: 15:18:44 Size: 3030016
warning: this OLE2 file may be corrupted
----- scan results -----
directories: 2713
files: 47003
alerts: 0
warnings: 4
scan time: 00:25:30
------------------------
Thank you for using AntiVir.
可以注意到:
第一:系统有正确的key:AntiVir license: 1001049056 for terry, shanghai
第二:系统发现了4个受感染的文件,并且列出了文件名等信息
第三:系统用25分钟多扫完了47003个文件,给出了简单的扫描结果
antivir还有其它许多参数,需要时请用以下命令查询:
# antivir --help
5.安装图形化界面
可能命令行的方式不太友好,所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比如KDE或Gnome等。
下载
http://www.sebastian-geiges.de/tkantivir/
由于tkantivir是德国人开发的,所以在下载的时候要小心不要下载到德语版的。这里直接给出英语版本的下载地址如下:
http://www.sebastian-geiges.de/tkantivir/tkantivire-1.41-1.i386.rpm
安装
由于下载的是rpm包,所以安装过程非常简单,安装命令如下:
rpm -ivh tkantivire-1.41-1.i386.rpm
然后建立一个目录来存贮log文件
# mkdir /usr/lib/AntiVir/log
运行
# startx (进入KDE或者Gnome)
# tkantivir (在konsole中运行命令)
第一次运行时,会有一个如下的提示窗口弹出,选“Yes”进行确认之后,会弹出一个窗口显示扫描的具体情况。
有了这样的图形化界面,相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户,对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多,但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多,不仅仅是能扫除Linux的病毒,也能扫除Windows的病毒,这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。
下载 带木马病毒的文件
木马需要打开的
至于是否被查杀
那需要看你的杀软如何了
很多病毒都是主动攻击你电脑的
不打开也会的
linux服务器中木马怎么处理
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt
grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞
如何查杀Linux系统下的木马
试试腾讯电脑管家查杀,严格控制病毒的检测,采用的是误报率极低的云查杀技术,确保扫描出来的结果一定是最准确的。而且为了确保万无一失,电脑管家默认采取可恢复的隔离方式清除病毒,如果万一您发现已清除的病毒是正常的文件,您还可以通过隔离区进行恢复。
您可以点击杀毒标签页下角的“隔离区”,在列表中选中想要恢复的文件,再点击“恢复”按钮,即可轻松恢复误删除的文件。