根据Telegram频道LoopDNS的消息,
我们发现捕捉到的部分木马程序实际上已经深入到内核层,并且具备隐藏功能。经过测试,飞牛的查杀工具似乎无法有效清除它。即便我们手动执行了相关脚本,程序依然能够保持隐藏并持续驻留在系统中。如果仅依赖流传的第三方脚本工具,可能会导致木马程序依然存在并继续运行,未能彻底清除。
飞牛至今未推出普适性的Linux查杀工具,仍依赖专杀工具应对特定威胁。面对复杂的网络安全问题,这种做法显得不够有效,且非常非常影响企业信誉。
你一个杀毒工具的病毒样本依赖于用户提交,而不是自己系统里有组件自动提交,系统甚至不能检测
所以,推荐使用卡巴斯基病毒清除工具(KVRT)进行病毒扫描
具体操作如下:
下载KVRT工具:https://devbuilds.s.kaspersky-labs.com/kvrt_linux/latest/kvrt.run
使用SFTP上传到你的飞牛系统并设置运行权限
或者直接执行:
wget https://devbuilds.s.kaspersky-labs.com/kvrt_linux/latest/kvrt.run && chmod +x kvrt.run
或是
curl -O https://devbuilds.s.kaspersky-labs.com/kvrt_linux/latest/kvrt.run && chmod +x kvrt.run
!!! 注意 !!!
KVRT每日会在卡巴斯基服务器上自动构建数次以更新病毒库,所以不建议保存KVRT程序文件,而是每次使用时现场下载。
上传/下载完成以后,执行查杀命令:
sudo ./kvrt.run -- -accepteula -silent -adinsilent -processlevel 1
Comments NOTHING