独立 Linux 安全扫描器

扫描。审计。加固。一个 Bash 脚本完成。

antivirus.sh 检查 Linux 服务器中的恶意软件、可疑持久化、运行时指标、软件包完整性问题和基础网络信号，无需安装常驻代理。

$ prepare a clean workspace

$ git clone https://github.com/ultra-x-coder/antivirus.sh.git

$ cd antivirus.sh

$ sudo bash antivirus.sh --audit

Shell100% Bash

无代理按需运行

MIT开源许可证

Linux面向服务器

检查内容

聚焦攻击者常隐藏的位置。

查找反弹 shell、下载器、矿工、可疑脚本和隐藏可执行载荷。

检查可疑进程、临时目录二进制、memfd 活动和 rootkit 信号。

审计 cron、systemd、shell 启动文件、udev、rc.local 和 authorized_keys。

验证关键软件包完整性，并检查 botnet 或矿工常见连接。

用法

生产环境建议先只读审计，再切换到交互模式或自动安全修复。

sudo bash antivirus.sh --audit只生成报告，不做修改。

sudo bash antivirus.sh带确认的交互扫描。

sudo bash antivirus.sh --fix自动应用安全修复。

sudo bash antivirus.sh --scan /var/www扫描指定路径。

安全模型

发现项应经过人工复核。可疑文件会被隔离而不是直接删除，audit 模式保持生产检查只读。