河马查杀1.8.1 发布
下载地址
windows版下载
linux64位下载
linux32位下载
功能更新
本次更新
- 新增规则,支持nginx后门检测
- 优化一条疑似规则降低误报
- 不再支持从1.4.2之前版本升级到最新版,请手动下载到最新版
如何使用深度模式
深度解码模式命令格式为hm deepscan <target dir>
下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描
windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器
BUG修正
- 修正云查杀接口BUG,降低误报
已知问题
- 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划
兼容性测试
| OS | kernel | version | arch | result |
|------------|-----------------|---------|------|--------
| windows | - | >=2003 | 32/64| OK |
| CentOS | >=2.6.32 | >=6 | | OK |
| CentOS | <2.6.32 | < 6 | 32/64| 不支持 |
| Ubuntu | - | - | | OK |
| Kali | - | 2.0,2019| 32/64| OK |
| Kali | - | <2.0 | 32/64| - |
| SuSE | - | - | | - |
| Debian | - | - | | - |
| Fedora | - | - | | - |
| Redhat | - | - | | - |
- OK 表示测试通过, 可以正常运行
- 不支持 表示官方没有计划支持此版本
- - 表示未经测试,但是理论上支持
如果您在使用中发现不兼容的发行版本请和我们联系,文章末尾有我们的联系方式
常见问题
已经联网,但是扫描程序依然报没有连接网络的错误
可能的原因有两点: 一是您的操作系统时间与标准时间差距超过1分钟,使用ntp或者其他方式同步后问题解决; 二是您操作系统的PKI证书系统老旧,更新后即可解决,debian/ubuntu使用update-ca-certificates命令,centos使用 update-ca-trust extract命令扫描失败,或者扫描文件数目为0
软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等扫描时崩溃
请检查您使用的软件版本和操作系统版本是否匹配 请检查您当前的用户是否为管理员用户linux下没有找到可执行的文件
请检查是否配置了环境变量或者使用./hm的方式来运行程序如何配置扩展名白名单
在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名 jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。如何查看扫描结果
扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果如果安装了旧版软件是否能够自动更新
linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本 windows版检测到可更新版本后点击下载新版本如何让软件不输出中文,只输出英文
linux配置环境变量HM_LANG=zh-CN则强制显示中文;配置HM_LANG=en-US强制显示英文系统我不想下载软件如何快速检测
可以使用在线查杀https://n.shellpub.com,上传源代码zip包即可,需要注意的是上传大小限制为20MB检测结果不准确?
可以通过文章下方的联系方式联系我们,我们有专业的安全工程师跟您对接
如果在使用过程中遇到问题,可以在本文下面留言或加QQ:1494922137
关注我们参与抽奖
活动时间: 2020-07-15-2020-07-29
活动一: 关注公众号,转发文章https://mp.weixin.qq.com/s/PXpOpV5meuqWLLso35pxMg 截图在公众号后台回复,我们会抽出两位幸运读者,送出《互联网安全建设从0-1》
活动二: 使用河马查杀,在公众号后台提建议,最优两条建议送出《互联网安全建设从0-1》