伺服器病毒下載地址

Ⅰ 伺服器被勒索病毒攻擊怎麼辦

可以先在網上查找有沒有解密工具，如果是老款的勒索病毒，有可能是由加密工具放出的。

這里需要的注意一點是，如果找到解密工具，最好是先備份再解密。如果版本不一致，可能會解密失敗，但同時文件底層扇區會進行相應的解密修改，導致後期就算找到一致的解密工具或解密秘鑰，都是沒辦法再成功解密的，因為加密信息已經不一致了。

推薦幾個解密工具集下載地址：

No More Ransom：www.nomoreransom.org/zh/index.html

Emsisoft：www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基：

https://noransom.kaspersky.com/

MalwareHunterTeam：https://id-ransomware.malwarehunterteam.com/

目前最常見的勒索病毒後綴有：

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破壞的資料庫大多數都是可以修復的，有成熟的解決方案，不用聯系黑客付高額贖金解密，而且解密還是有風險的，不一定能成功獲取解密程序。

Ⅱ linux殺毒軟體免費版linux殺毒軟體安裝教程

前言linux或者Unix系統經常被用作伺服器，並且安全性往往比windows高，但是在linux查殺病毒往往得依靠管理員執行find, grep等命令查看文件以確認文件是否為病毒，但由於本身linux伺服器的病毒就較少，精通linux安全的系統管理員更是可遇不可求。
但是，隨著linux伺服器在市場上的佔用率的飆升，linux系統病毒事件逐步出現在公眾視野，linux殺毒的需求也逐步被提出來。所以在這里我們選擇幾款專業的殺毒軟體對linux伺服器進行殺毒。
1、ClamAV殺毒
1.1 clamAV介紹
ClamAV 殺毒是Linux平台最受歡迎的殺毒軟體，ClamAV屬於免費開源產品，支持多種平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基於病毒掃描的命令行工具，但同時也有支持圖形界面的ClamTK工具。ClamAV主要用於郵件伺服器掃描郵件。它有多種介面從郵件伺服器掃描郵件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的資料庫更新器，還可以從共享庫中運行。命令行的界面讓ClamAV運行流暢。
個人感覺Linux桌面系統是很安全的，沒有必要安裝殺毒軟體。 我是要在伺服器端安裝ClamAV，因為使用了FTP，擔心有人上傳惡意軟體。 其實，它常用在郵件伺服器上，用來掃描帶病毒附件的郵件。
1.2 安裝使用：
1.2.1
YUM安裝
安裝後會自動生成服務文件，啟動服務後，可使用clamdsacn命令，掃描速度快；啟動服務後，會實時監控掃描連接，雖然安全性高了，不過可能會對伺服器性能有影響；
yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl-devel libssl openss
這種方法安裝後，病毒庫默認地址是/var/lib/clamav。
1.2.2
編譯安裝（推薦）
需要手動編譯安裝，安裝雖然不需要連網，但更新病毒庫還是需要聯網；安裝後不用啟動服務，不能使用clamdsacn命令，可使用clamscan命令，掃描速度相對較慢；
1.2.2.1下載軟體包
#官網地址：
http://www.clamav.net/downloads
#Linux中下載地址：
wget http://www.clamav.net/downloads/proction/clamav-0.100.0.tar.gz
#參考文檔：
https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf
1.2.2.2創建clamav用戶和存放病毒庫目錄
#clamav用戶和用戶組
groupadd clamav && useradd -g clamav clamav && id clamav
#日誌存放目錄
mkdir -p /usr/local/clamav/logs
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log
#病毒存放目錄
mkdir -p /usr/local/clamav/updata
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/
1.2.2.3解壓安裝包
tar xf clamav-0.100.0.tar.gz
1.2.2.4安裝依賴
yum install gcc openssl openssl-devel -y
1.2.2.5編譯安裝
cd clamav-0.100.0/
./configure --prefix=/usr/local/clamav --with-pcre
make && make install
#檢查是否安裝成功
echo $?
1.2.2.6配置clamav
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 注釋掉這一行.
添加下面三行：
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
vim freshclam.conf
#Example 注釋掉這一行.
添加下面三行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
PidFile /usr/local/clamav/updata/freshclam.pid
1.2.2.7啟動clamav
chown -R clamav.clamav /usr/local/clamav/
systemctl start clamav-freshclam.service
systemctl enable clamav-freshclam.service
systemctl status clamav-freshclam.service
1.2.2.8更新病毒庫
#先停止freshclam
systemctl stop clamav-freshclam.service
#再更新
/usr/local/clamav/bin/freshclam （根據網路質量確定更新時長）
或者
cd /usr/local/clamav/share/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
1.2.2.9更新完成啟動
systemctl start clamav-freshclam.service
systemctl status clamav-freshclam.service
1.2.2.10創建軟鏈接
ln -s /usr/local/clamav/bin/clamscan /usr/local/sbin/clamscan
說明：如果在手動更新病毒庫的時候遇到錯誤，此時就要刪除掉舊的鏡像地址文件#rm -f /var/lib/clamav/mirrors.dat，再手動更新一次病毒庫。
1.2.2.11掃描殺毒
clamdscan：
一般用yum安裝才能使用，需要啟動clamd服務，執行速度快；用clamdscan掃描，需要開始服務才能使用。速度快，不用帶-r，默認會遞歸掃描子目錄；
clamdscan /usr
clamscan：
通用，不依賴服務，命令參數較多，執行速度稍慢；用clamscan掃描，不需要開始服務就能使用；-r 遞歸掃描子目錄-i 只顯示發現的病毒文件--no-summary 不顯示統計信息
掃描參數：
-r/--recursive[=yes/no] 所有文件--log=FILE/-l FILE 增加掃描報告--move [路徑] 移動病毒文件至..--remove [路徑] 刪除病毒文件--quiet 只輸出錯誤消息--infected/-i 只輸出感染文件--suppress-ok-results/-o 跳過掃描OK的文件--bell 掃描到病毒文件發出警報聲音--unzip(unrar) 解壓壓縮文件掃描
#掃描所有文件並且顯示有問題的文件的掃描結果
clamscan -r --bell -i /
#只顯示找到的病毒信息
clamscan --no-summary -ri /tmp
#掃描home
clamscan --infected --remove --recursive /home
1.2.2.12定時殺毒
#讓伺服器每天晚上定時更新和殺毒，保存殺毒日誌，crontab文件如下：
1 3 * * * /usr/local/clamav/bin/freshclam --quiet
20 3 * * * /usr/local/clamav/bin/clamscan -r /home --remove -l /var/log/clamscan.log