360主機(jī)衛(wèi)士LINUX專殺版

360主機(jī)衛(wèi)士LINUX專殺版是為linux系統(tǒng)的服務(wù)器主機(jī)提供的一款病毒專殺工具，這款軟件可以幫助用戶查找網(wǎng)站存在的后門并進(jìn)行修復(fù)，還可以預(yù)先發(fā)布補(bǔ)丁修復(fù)網(wǎng)站漏洞，推薦有需要的用戶下載使用。

使用教程：

1、軟件安裝

1.1 必要環(huán)境

32 位系統(tǒng)必須使用 32 位程序，64 位系統(tǒng)必須使用 64 位程序

1.2 安裝過程

步驟 1：到主機(jī)衛(wèi)士官網(wǎng)（zhuji.#）下載軟件安裝包（.tar.gz 格式）到服務(wù)器

64 位系統(tǒng)

wget http://zhuji.#/zhujiweishi0.5.5X64.tar.gz

32 位系統(tǒng)

wget http://zhuji.#/zhujiweishi0.5.5X86.tar.gz

步驟 2：執(zhí)行解壓命令，即可生成一個(gè) zhujiweishi 安裝文件夾：

64 位系統(tǒng)

tar -zxvf zhujiweishi0.5.5X64.tar.gz

32 位系統(tǒng)

tar -zxvf zhujiweishi0.5.5X86.tar.gz

2、軟件功能說明

2.1 后門查殺：

該功能可以對(duì)服務(wù)器上被上傳的后門迚行檢測(cè)查殺。

步驟：

1、完成主機(jī)衛(wèi)士安裝；

2、迚入 zhujiweishi 文件夾；

cd zhujiweishi

3、啟勱后門查殺程序，目前可以自勱識(shí)別 apache、nginx 的網(wǎng)站目錄，-a 可以自

勱查殺網(wǎng)站目錄下文件，例如：

 ./zhujisafe -a

我們還提供了指定目錄掃描（-b + 目錄），例如

./zhujisafe -b /home/web/

若是希望掃描結(jié)果生成 txt 文件，可以加上“-o“，例如將掃描結(jié)果生成 abc.txt

文件，保存在 zhujiweishi 文件夾里

./zhujisafe -b /home/web/ -o abc.txt

4、若是希望同時(shí)掃描多個(gè)文件目錄，可以將所有需要掃描的文件目錄（絕對(duì)路徑）

保存到一個(gè)文本文件里，如 a.txt，再用命令-f

 ./zhujisafe -f a.txt

5、同時(shí)我們還提供幫忙的命令行

./zhujisafe -h

3、軟件卸載

迚入安裝目錄，使用刪除命令，例如：

rm -rf zhujiweishi

4、FAQ

4.1、出現(xiàn)/tmp/websafescanner_single.pid 不能寫入或者沒有權(quán)限問題。

解決方案：

1）首先檢查當(dāng)前是否已經(jīng)有 websafescanner 運(yùn)行了，必須等運(yùn)行結(jié)束，戒者殺

死這個(gè)這幾個(gè)迚程，然后繼續(xù)；

2）如果當(dāng)前沒有，說明確實(shí)沒有權(quán)限，上次運(yùn)行的用戶權(quán)限高于當(dāng)前用戶，戒者

丌是一個(gè)組里的，刪除文件后再次運(yùn)行

sudo rm /tmp/websafescanner_single.pid

4.2、缺少運(yùn)行庫(kù)，如 libssl3.so、libssh2.so.1,常見于 ubuntu 環(huán)境下。

解決方案:

1) 缺少 libssl3.so，使用命令安裝

 sudo apt-get install libnss3 (ubuntu 環(huán)境)

2) 缺少 libssh2.so.1，使用命令安裝

 sudo apt-get install libssh2-1 (ubuntu 環(huán)境)

3) 如果缺少其他的勱態(tài)庫(kù)

 在程序的目錄下執(zhí)行 ldd zhujiweishi,就會(huì)列出程序的依賴庫(kù)，請(qǐng)自行查找安裝

確實(shí)的庫(kù)即可

4.3、error while loading shared libraries: libpcre.so.1:無(wú)法找到動(dòng)態(tài)庫(kù) libpcre。

解決方案:

請(qǐng)執(zhí)行以下命令：

ln -s libpcre.so.0 libpcre.so.1

4.4、啟動(dòng)后顯示 locale::facet::_S_create_c_locale name not ，然后退出。

解決方案:

打開 bash 配置，設(shè)置 LC_ALL

在 ~/.bashrc 文件的最后一行增加

export LC_ALL="C"

常見問題：

什么是虛擬補(bǔ)丁？

是一種可以使網(wǎng)站站長(zhǎng)擺脫補(bǔ)丁管理困境的解決方案。

虛擬補(bǔ)丁簡(jiǎn)單的說就是"軟補(bǔ)丁"，針對(duì)CMS的漏洞，不用站長(zhǎng)自己修改CMS代碼，在應(yīng)用防火墻上，生成的特定防護(hù)規(guī)則。

它的好處：

1.不用修改代碼,無(wú)論是原生CMS還是二次開發(fā)過的CMS都可以安裝虛擬補(bǔ)丁。

2.更新補(bǔ)丁及時(shí),在漏洞發(fā)現(xiàn)的第一時(shí)間，360主機(jī)衛(wèi)士就會(huì)推送最新補(bǔ)丁。

主機(jī)衛(wèi)士的補(bǔ)丁都是虛擬補(bǔ)丁，不會(huì)影響到網(wǎng)站正常程序的運(yùn)行。

為什么主機(jī)衛(wèi)士軟件不會(huì)自動(dòng)更新版本

問題：

部分站長(zhǎng)在安裝主機(jī)衛(wèi)士的后，過了一段時(shí)間發(fā)現(xiàn)自己的主機(jī)衛(wèi)士版本號(hào)低于官網(wǎng)的最新版本，就有疑問是不是主機(jī)衛(wèi)士不會(huì)自動(dòng)更新，覺得需要到官網(wǎng)下最新版本覆蓋安裝非常麻煩。

解答：

首先主機(jī)衛(wèi)士是會(huì)自動(dòng)更新版本的，然后我們也提供手動(dòng)更新的方法。

自動(dòng)更新：

1、主機(jī)衛(wèi)士更新最新版本后，我們會(huì)首先放到官網(wǎng)上。

2、在接下來(lái)的1-2天時(shí)間里，我們會(huì)為所有的用戶進(jìn)行批量自動(dòng)版本升級(jí)。

手動(dòng)更新：

1、點(diǎn)擊主機(jī)衛(wèi)士客戶端軟件右上角的系統(tǒng)設(shè)置按鈕。

2、若你的版本不是最新的，會(huì)有提示最新版本，以及"一鍵升級(jí)"的選擇。點(diǎn)擊就可以進(jìn)行手動(dòng)升級(jí)。

網(wǎng)站自己操作被攔截了，如何添加白名單

問題：

部分站長(zhǎng)在后臺(tái)進(jìn)行操作的時(shí)候，有可能某些行為與我們的攔截規(guī)則沖突，導(dǎo)致操作被攔截，出現(xiàn)如下的界面,若是站長(zhǎng)正常的操作，可以通過添加白名單解決攔截問題。

step1：

打開360主機(jī)衛(wèi)士，點(diǎn)擊"主動(dòng)攔截"功能模塊。

step2：

點(diǎn)擊界面右下角的"黑白名單"，進(jìn)入我們的黑白名單功能模塊。在這里可以添加"IP白名單"、"域名白名單"、"IP黑名單"

step3：

選擇一個(gè)你要添加的名單，例如"域名白名單"，點(diǎn)擊"添加"，在輸入框輸入想要加白的域名段，點(diǎn)擊保存即可

注意：域名前面不要添加"http://"