AIDE
# 基于当前系统建立对比样本
aide --update
# 手动覆盖替换旧的数据库
cd /var/lib/aide/ &&mv aide.db.new.gz aide.db.gz
# 手动检查命令
aide --checkrkhunter
# 基于当前系统建立对比样本
rkhunter --propupd
# 手动检查命令
rkhunter --check
clamav
测试用例
# test.bat
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
