2024 年 1 月 – 第 3 頁

革言三就，有孚

中午去爸那吃午飯時，他們跟我出了一道題。

爸現在租住在四樓，快走到一樓樓梯口的時候，爸打電話催我快點來吃飯。然後我爬到二樓的時候，碰到一個跟我差不多大的中年人，他看我上樓，就跟我讓了路，然後我徑直往上爬，接著聽到中年人在二樓開門進了屋；待我爬到三樓，看到前面有一個老人正在緩慢地爬樓，雖然心裡有些急躁，但也只能跟在後面，然後爬到三樓半樓道轉彎的地主，我趁老人停頓的時候，從旁邊穿過去上了四樓；接後在四樓看一個婆婆拿著凳子在四樓等著，最後我拉開四樓的房門進了屋子。

進了屋，我明白遊戲開始了。然後我復盤剛才的過程，發現這個回合，我輸了……

正確的思路應該是怎麼樣的呢？應該學習那個在二樓那個中年人的謙讓美德，爬到三樓時應該去扶那個老人，一起上四樓（是路）……

這個回合我輸得心服口服，我再一次發現這群人裡面雖然有些為老不尊的惡人，但確有不少德高望重的高人。

吃完飯回到家後，我反省了一下自己，認為自己有急躁的毛病，並且沒有得到很好的改正；人一急躁，就容易影響智力。黃石公與張良的故事，自己雖耳熟能詳，但還是發現自己並沒有領悟其中的道理。

我打開電腦，看了我註解的革卦的九三爻：「征凶，貞厲；革言三就，有孚。」然後心有所感：一切都是最好的安排！最後我在網路上下載了邵雍的《皇極經世書》，以備後用。

你們贏了，那你們說什麼我做什麼

早上收到一條簡訊：「*ST華儀(600290)發布了終止上市公告，將於2024年1月16日摘牌，根據《上市規則》不設退市整理期。請您及時關註上市公司公告，注意投資風險。【國金證券】」看到這條簡訊，我不由得笑了……

這支股票，我買了有七八年，看著它從8塊多一直跌到0.37元，最終將要退市。說句題外話：中國的股市就是被少數人操控的賭場；普通人想在裡面賺錢，無異於與虎謀皮，絕大部分只是被割韭菜的命。

這支股票，與其說我買的是股票，不如說我在買我們的運氣。在「全程完全可控」下，我們這些人的運氣就和這支股票一樣，會不斷地受到這些垃圾們的打壓；你不屈服，那就幾乎無一例外地被他們一路打壓，最終只能和你所在的這個公司一起退市。你們既然這麼重視我，那我也不能不把自己當回事。我偏偏就願意選擇與這個公司一起退市，我一介草民，能幹倒一家這麼大的公司，也算是躺贏了。

如果有些人不願意一起興盛，那我也願意抱著你們一起滅亡。你們不願意宏「道」，那我也樂意修「智力」，把中國人的「智力」發揚光大，直至大家內鬥而亡。你們崇尚強權和控制，剛好我骨子裡面也崇尚武功和智力，剛好我們有共同的信仰。

我有個提議：我們彼此鬥智斗勇，如果你們輸了，你們就給其他有德行的人讓個位子，不要坐在位子上不幹人事；我輸了，那等於說你們征服我了，那以後我就當你們的「機器人」或者「工具人」，你們說做什麼，我做什麼。

遊戲規則是：你們可以不擇手段，控制我身邊的所有老人、大人、小孩、還有大大小小的動物；也可以控制我身邊所有的手機、電腦、平板、路由器、洗衣機、空調、報警器等設備；當然，還有我的身體、心臟、大腦、各種內臟器官。總之，你們用科技所能控制起來的人或物，你們都可以控制起來。然後可以使用權力，動用各種陰謀詭計向我發起進攻。

輸贏的判斷：1、我說我輸了，你們就贏了；2、一干眾人做裁判，大家說你們贏了，你們就贏了；3、你們跟其他有德行的人讓位子，你們就贏了。

如果你們同意我的提議，那遊戲開始。大大小小的眾人都看著在，你們該不會不守信用吧（不知道你們還有沒有公信力）？反正要是我輸了，我就恪守今天的承諾，立字為證！

20240109卜卦

上午我有一個疑問：按照現在的局勢發展，會不會產生大動蕩？

於是決定卜卦預測一下，還是採用搖銅錢法，分別得到：正反反、正正反、正反反、正反反、正正反、正反反；然後把正面算為數字3，反面算為數字2，分別得到7、8、7、7、8、7，最後得到一個靜卦——離為火。

這個靜卦就代表確定會發生的事情，卦象的意思我就不解釋了，自行腦補。

中午的時候，我又有一個疑問：如果產生了大動蕩（著火了），我應當怎麼辦？我內心的想法是天山遯，即退避。但心裡還是覺得有疑問。於是想起了《洪範九疇》里說的：「汝則有大疑，謀及乃心，謀及卿士，謀及庶人，謀及卜筮。」

於是決定再次卜卦問一下上天的建議。還是採用搖銅錢法，分別得到：正反反、正反反、正正反、反反反、反反反、正正反；然後把正面算為數字3，反面算為數字2，分別得到7、7、8、6、6、8，最後得到本卦地澤臨，互卦地雷復，變卦兌為澤。

如果某一天歷史選擇了我，我也會不仁不讓……

「烽火戲諸侯」該怎麼演？

如果真的開始了「烽火戲諸侯」這齣戲，我們該怎麼演？我有三策。

上策：

老子說：「出生，入死。」出死亡之地則「生」，入死亡之地則「死」。君命有所不受，火有所不滅。

中策：

鬼谷子說：「卻亂者，再造表裡，取信為勢，若藺相如完璧歸趙，回緩之策。卻亂之際，急中生智。濁其心目，惑其所欲，斂其鋒芒，挫折其氣，傷害不得其所，解亂除患，而後得以便宜從事。」隨機應變，並儘可能的拖延，等到去了著火現場發現火大了以後再直接通知專業的消防隊來處理。

下策：

孫子說：「知彼知己，勝乃不殆；知天知地，勝乃可全。」在了解同伴們的心理（是否都堅持「富貴險中求」）以及現場地形、火情的情況下，組織滅火。

日常的防火我還是願意的，但是如果「烽火戲諸侯」這齣戲上演了，我估計我到時候會選中策；甚至在對方「圍三闕一」逼迫我們冒險滅火的情況下，我會直接選擇上策。

烽火戲諸侯

烽火戲諸侯，指西周末年的歷史事件。周幽王為博褒姒（bāo sì）一笑，點燃了烽火台，戲弄了諸侯。褒姒看了果然哈哈大笑。周幽王很高興，因而又多次點燃烽火。導致諸侯們都不相信烽火，也就漸漸不來了。後來西戎攻破鎬京，殺死周幽王。周幽王的兒子周平王東遷，開始了東周時期。

背景

周宣王死後，其子宮湦繼位，是為周幽王。當時周室王畿（wáng jī）所處之關中一帶發生大地震，加以連年旱災，使民眾饑寒交迫、四處流亡，社會動蕩不安，國力衰竭。而周幽王是個荒淫無道的昏君，他不思挽救周朝於危亡，奮發圖強，反而重用佞臣虢石父，盤剝百姓，激化了階級矛盾；又對外攻伐西戎而大敗。這時，有個大臣名褒珦，勸諫周幽王，周幽王非但不聽，反而把褒珦關押起來。

褒珦（xiàng）在監獄裡被關了三年。褒族人千方百計要把褒珦救出來。他們聽說周幽王好美色，正下令廣徵天下美女入宮，就藉此機會尋訪美女。在褒城內找到一位姒姓女子，教其唱歌跳舞，並把她打扮起來，起名為褒姒，獻於周幽王。替褒珦贖罪。

周幽王見了褒姒，驚為天人，非常喜愛，馬上立她為妃，同時也把褒珦釋放了。周幽王自得褒姒以後，十分寵幸她，一味過起荒淫奢侈的生活。褒姒雖然生得艷如桃李，卻冷若冰霜，自進宮以來從來沒有笑過一次，周幽王為了博得褒姒的開心一笑，不惜想盡一切辦法，可是褒姒終日不笑。為此，周幽王竟然懸賞求計，誰能引得褒姒一笑，賞金千兩。這時有個佞臣叫虢（guó）石父，替周幽王想了一個主意，提議用烽火台一試。

烽火本是古代敵寇侵犯時的緊急軍事報警信號。由國都到邊鎮要塞，沿途都遍設烽火台。西周為了防備犬戎的侵擾，在鎬京附近的驪山（在今陝西臨潼東南）一帶修築了20多座烽火台，每隔幾里地就是一座。一旦犬戎進襲，首先發現的哨兵立刻在台上點燃烽火，鄰近烽火台也相繼點火，向附近的諸侯報警。諸侯見了烽火，知道京城告急，天子有難，必須起兵勤王，趕來救駕。虢石父獻計令烽火台平白無故點起烽火，招引諸侯前來白跑一趟，以此逗引褒姒發笑。

過程

昏庸的周幽王採納了虢石父的建議，馬上帶著褒姒，由虢石父陪同登上了驪山烽火台，命令守兵點燃烽火。一時間，狼煙四起，烽火衝天，各地諸侯一見警報，以為犬戎打過來了，果然帶領本部兵馬急速趕來救駕。到了驪山腳下，連一個犬戎兵的影兒也沒有，只聽到山上一陣陣奏樂和唱歌的聲音，一看是周幽王和褒姒高坐台上飲酒作樂。周幽王派人告訴他們說，辛苦了大家，這兒沒什麼事，不過是大王和王妃放煙火取樂，諸侯們始知被戲弄，懷怨而回。褒姒見千軍萬馬召之即來，揮之即去，如同兒戲一般，覺得十分好玩，禁不住嫣然一笑。周幽王大喜，立刻賞虢石父千金。周幽王為此數次戲弄諸侯們，諸侯們漸漸地再也不來了。

周幽王為進一步討褒姒歡心，又罔顧祖宗的規矩，廢黜王后申氏和太子宜臼，冊封褒姒為後，褒姒生的兒子伯服為太子，並下令廢去王后的父親申侯的爵位，還準備出兵攻伐他。申侯得到這個消息，先發制人，聯合繒侯及西北夷族犬戎之兵，於公元前771年進攻鎬京。周幽王聽到犬戎進攻的消息，驚慌失措，急忙命令烽火台點燃烽火。烽火倒是燒起來了，可是諸侯們因上次受了愚弄，這次都不再理會。

烽火台上白天冒著濃煙，夜裡火光燭天，可就是沒有一個救兵到來。使得周幽王叫苦不迭。鎬京守兵本就怨恨周幽王昏庸，不滿將領經常剋扣糧餉，這時也都不願效命，犬戎兵一到，便勉強招架了一陣以後，一鬨而散，犬戎兵馬蜂擁入城，周幽王帶著褒姒、伯服，倉皇從後門逃出，奔往驪山。途中，他再次命令點燃烽火。烽煙雖直透九霄，還是不見諸侯救兵前來。

犬戎兵緊緊追逼，周幽王的左右在一路上也紛紛逃散，只剩下一百餘人逃進了驪宮。周幽王採納臣下的意見，命令放火焚燒前宮門，以迷惑犬戎兵，自己則從後宮門逃走。逃不多遠，犬戎兵又追了上來，一陣亂殺，只剩下周幽王、褒姒和伯服三人。他們早已被嚇得癱瘓在車中。犬戎兵見周幽王穿戴著天子的服飾，知道就是周天子，就當場將他砍死。又從褒姒手中搶過太子伯服，一刀將他殺死，只留下褒姒一人做了俘虜（一說被殺）。至此，西周宣告滅亡。

此時，諸侯們知道犬戎真的打進了鎬京，這才聯合起來，帶著大隊人馬來救援。犬戎看到諸侯的大軍到了，把周朝多年聚斂的財物一搶而空，縱火退卻。

後續

犬戎攻破鎬京，殺死周幽王退走後，申侯、魯侯、許文公等共立原來的太子姬宜臼為天子，於公元前770年在申（今河南南陽北）即位，是為周平王。因鎬京已遭戰爭破壞，而周朝西邊大多土地都被犬戎所佔，周平王恐鎬京難保，於公元前770年在秦護送下遷都洛邑（今河南洛陽），在鄭、晉輔助下立國。東遷後的周朝，史稱東周。

評價

烽火戲諸侯只不過是西周滅亡的催化劑，加劇了它的滅亡。就算沒有烽火戲諸侯，西周早晚也會在其他事件中滅亡，無法挽回，烽火戲諸侯只是一個機遇而已，只要天子失信的話，諸侯就大有依借失信，自大，爭霸。在未烽火戲諸侯之前，各家都只是暗地裡擴大而已。當時政權已經搖搖欲墜，烽火戲諸侯只是一個引子，由量變到質變的一個誘因。如果不發生這件事，也還是會有其它誘因的。

後世紀念

在陝西省西安市臨潼縣城南，有一座驪山國家森林公園。裡面有三十餘處馳名的文物景點勝跡，著名的有周烽火台，講的就是西周時，周幽王又在此演出了一幕「烽火戲諸侯，褒姒一笑失天下」的歷史鬧劇。

玩火者必自焚

晚上下班的路上，我一直在思考一個問題：如果這些垃圾像上回在地下車庫一樣故意點一把火，然後通知你去滅火，設一場「烽火戲諸侯」的局來考驗你，你怎麼辦？

首先，這個一個不好破解的陽謀。你去滅火，說不好會冒著生命的危險，而結果僅僅為了滿足他們耍猴取樂的需要，好處是事後自己可能得到提拔；不滅火，這些垃圾可能真的一把火把這裡點了，然後因為你不去滅火犯了大過，而失去了在這裡的工作機會。

經過冷靜思考後，我決定做一個理性人。如果我被通知要前去滅火，我會冷靜地對事情做出快速分析，對火災是人為製造還是自然起火做一個初步的判斷，並以此決定下一步的行動。有序進入火場後，如果火小，滅一滅；火大的話，應該把保證自身和同伴們的安全放在第一位。

《孫子兵法》里有一段話：「途有所不由，軍有所不擊，城有所不攻，地有所不爭，君命有所不受。」在這裡，我把它延伸一下，叫做：「君命有所不受，火有所不滅。」

奉勸這些垃圾：「玩火者必自焚！」有時間多修修德，修修道，比搞些小聰明在那裡試探他人的忠誠要好得多！君之視臣如手足，則臣視君如腹心；君之視臣如犬馬，則臣視君如國人；君之視臣如土芥，則臣視君如寇讎。大家為什麼不幫你們，四個字說完了——不得人心！

義者不為不仁者死，智者不為暗主謀。我沒有太多的心理羈絆，別指望我會替你們火中取粟。堂堂一個大領導，非要淪落到和我們這些草民鬥智斗勇來找回自信的地步，也真是悲哀……

這個世界上沒有最聰明的人，只有更聰明的人，別到時候偷雞不成反蝕把米反讓自己不光彩地滾下台。我現在已經是能捨得一身剮了，你們又有沒有做好被我拉下馬的準備呢？

rkhunter（Rootkit獵手）安裝使用

一、rkhunter簡介：

1、中文名叫」Rootkit獵手」,

rkhunter是Linux系統平台下的一款開源入侵檢測工具，具有非常全面的掃描範圍，除了能夠檢測各種已知的rootkit特徵碼以外，還支持埠掃描、常用程序文件的變動情況檢查。

2、rootkit是什麼？

rootkit是Linux平台下最常見的一種木馬後門工具，它主要通過替換系統文件來達到入侵和和隱蔽的目的，這種木馬比普通木馬後門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻擊能力極強，對系統的危害很大，它通過一套工具來建立後門和隱藏行跡，從而讓攻擊者保住許可權，以使它在任何時候都可以使用root 許可權登錄到系統。

3、rootkit主要有兩種類型：文件級別和內核級別。

文件級別的rootkit: 一般是通過程序漏洞或者系統漏洞進入系統後，通過修改系統的重要文件來達到隱藏自己的目的。在系統遭受rootkit攻擊後，合法的文件被木馬程序替代，變成了外殼程序，而其內部是隱藏著的後門程序。通常容易被rootkit替換的系統程序有login、ls、ps、ifconfig、du、find、netstat等。文件級別的rootkit，對系統維護很大，目前最有效的防禦方法是定期對系統重要文件的完整性進行檢查，如Tripwire、aide等。

內核級rootkit: 是比文件級rootkit更高級的一種入侵方式，它可以使攻擊者獲得對系統底層的完全控制權，此時攻擊者可以修改系統內核，進而截獲運行程序向內核提交的命令，並將其重定向到入侵者所選擇的程序並運行此程序。內核級rootkit主要依附在內核上，它並不對系統文件做任何修改。以防範為主。

二、在Linux系統中安裝rkhunter

1、下載rkhunter

wget http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

2、安裝rkhunter

sudo tar -zxf rkhunter-1.4.6.tar.gz 

cd rkhunter-1.4.6

sudo ./installer.sh --install

3、為基本系統程序建立校對樣本

taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 181 files, found 145

4、在線升級rkhunter

rkhunter是通過一個含有rootkit名字的資料庫來檢測系統的rootkits漏洞, 所以經常更新該資料庫非常重要, 你可以通過下面命令來更新該資料庫:

sudo rkhunter --update

三、rkunter使用

常用參數列表
參數含義
-c, –check 必選參數，表示檢測當前系統
–configfile 使用特定配置文件
–cronjob 作為cron任務定期運行
–sk, –skip-keypress 自動完成所有檢測，跳過鍵盤輸入
–summary 顯示檢測結果的統計信息
–update 檢測更新內容
-V, –version 顯示版本信息
–versioncheck 檢測最新版本
–propupd [file | directory ] 建立樣本文件，建議安裝完系統就建立

1、運行rkhunter檢查系統，它主要執行下面一系列的測試:

MD5校驗測試, 檢測任何文件是否改動.
檢測rootkits使用的二進位和系統工具文件.
檢測特洛伊木馬程序的特徵碼.
檢測大多常用程序的文件異常屬性.
執行一些系統相關的測試 – 因為rootkit hunter可支持多個系統平台.
掃描任何混雜模式下的介面和後門程序常用的埠.
檢測如/etc/rc.d/目錄下的所有配置文件, 日誌文件, 任何異常的隱藏文件等等. 例如, 在檢測/dev/.udev和/etc/.pwd.lock文件時候, 我的系統被警告.
對一些使用常用埠的應用程序進行版本測試. 如: Apache Web Server, Procmail等.

2、執行檢測命令：

sudo rkhunter --check

如果您不想要每個部分都以 Enter 來繼續，想要讓程序自動持續執行，可以使用：

sudo rkhunter --check --sk

3、命令中的-check選項告訴命令掃描系統，-sk選項會跳過選項按回車鍵繼續掃描，-rwo則是在掃描系統後只顯示警告信息：

taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --check --rwo
Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: Perl script text executable
Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
Warning: The command '/usr/bin/which.debianutils' has been replaced by a script: /usr/bin/which.debianutils: POSIX shell script, ASCII text executable
Warning: The following processes are using suspicious files:
         Command: cupsd
           UID: 0    PID: 1824
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 1000    PID: 3591
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 1000    PID: 3675
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3676    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3677    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3678    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
Warning: Hidden file found: /etc/.resolv.conf.systemd-resolved.bak: ASCII text

4、掃描完成後可以查看以下路徑中的日誌查看警告。

sudo cat /var/log/rkhunter.log

5、有關更多信息和選項，請運行以下命令。

sudo rkhunter --help

ClamAV殺毒軟體的安裝、更新、查殺病毒

一、安裝ClamAV

sudo apt install clamav clamav-daemon clamav-freshclam

clamscan -V //查看安裝版本

二、更新資料庫

1、為了手動更新資料庫，暫時停止服務。

sudo systemctl stop clamav-freshclam

2、剛安裝好是沒辦法用的，需要先更新病毒特徵庫。運行freshclam

sudo freshclam //更新
sudo freshclam -v //查看是否有新的病毒庫

root@debian:/home/taiji# sudo freshclam -v
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> Loaded freshclam.dat:
Thu Feb  8 09:15:43 2024 ->   version:    1
Thu Feb  8 09:15:43 2024 ->   uuid:       10f386d0-67e8-4768-9dc4-fddfca82227c
Thu Feb  8 09:15:43 2024 -> ClamAV update process started at Thu Feb  8 09:15:43 2024
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> Querying current.cvd.clamav.net
Thu Feb  8 09:15:43 2024 -> TTL: 224
Thu Feb  8 09:15:43 2024 -> fc_dns_query_update_info: Software version from DNS: 0.103.11
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of daily found: daily.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: daily.cvd version from DNS: 27178
Thu Feb  8 09:15:43 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb  8 09:15:43 2024 -> fc_update_database: daily.cvd already up-to-date.
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of main found: main.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: main.cvd version from DNS: 62
Thu Feb  8 09:15:43 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb  8 09:15:43 2024 -> fc_update_database: main.cvd already up-to-date.
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of bytecode found: bytecode.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: bytecode.cvd version from DNS: 334
Thu Feb  8 09:15:43 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
Thu Feb  8 09:15:43 2024 -> fc_update_database: bytecode.cvd already up-to-date.
root@debian:/home/taiji# sudo freshclam
Thu Feb  8 09:15:58 2024 -> ClamAV update process started at Thu Feb  8 09:15:58 2024
Thu Feb  8 09:15:58 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb  8 09:15:58 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb  8 09:15:58 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

3、重新啟動服務

sudo systemctl start clamav-freshclam

4、使ClamAV以daemon防護的方式運行

sudo systemctl start clamav-daemon

5、參考使用幫助

clamscan --help

如果更新失敗。為了解決這個問題，我們有很多不同的方法：

1、使用wget或curl手動下載資料庫，並將其放在/ var / lib / clamav /中

cd /var/lib/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

2、增加ClamAV超時

編輯/etc/clamav/freshclam.conf並更改它：

ReceiveTimeout 30
To this:
ReceiveTimeout 300

三、命令行掃描

1、首先，-i和-r標誌。-i告訴ClamAV僅顯示受感染的文件。-r標誌使掃描遞歸

–max-scansize=標誌設置您希望ClamAV爬網的最大數據量。最大值是4000M請記住，這是正在讀取的實際數據，而不是文件的大小。

文件大小是下一個標誌。–max-filesize=設置您要ClamAV掃描的文件的最大大小。

2、運行掃描

clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads

3、其它掃描：

· 掃描所有用戶的主目錄就使用 clamscan -r /home

· 掃描您計算機上的所有文件並且顯示所有的文件的掃描結果，就使用 clamscan -r /

· 掃描您計算機上的所有文件並且顯示有問題的文件的掃描結果，就使用 clamscan -r --bell -i /

4、掃描報告說明：

----------- SCAN SUMMARY -----------
Known viruses: 8684340                  #已知病毒
Engine version: 1.0.3                   #軟體版本
Scanned directories: 4517               #掃描目錄
Scanned files: 76405                    #掃描文件
Infected files: 4                       #感染文件!!!
Data scanned: 7609.13 MB                #掃描數據
Data read: 6373.07 MB (ratio 1.19:1)    #數據讀取
Time: 1560.590 sec (26 m 0 s)           #掃描用時
Start Date: 2024:02:08 08:35:55
End Date:   2024:02:08 09:01:55

四、刪除病毒文件

1、掃描並清理病毒文件

sudo clamscan --remove /

2、查殺當前目錄並刪除感染的文件：clamscan -r --remove

-r：遞歸掃描子目錄

--remove：掃描到病毒文件後自動刪除

3、掃描所有文件並顯示有問題的文件的掃描結果：clamscan -r -i /

-i：只輸出感染文件

4、掃描所有文件，發現病毒自動刪除，同時保存殺毒日誌：clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log

-l：增加掃描報告

5、掃描指定目錄，然後將感染文件移動到指定目錄，並記錄日誌

clamscan -r -i / --move=/opt/infected -l /var/log/clamscan.log

五、自動更新病毒庫和查殺病毒

1、設置crontab自動更新病毒庫：

* 1 * * * /usr/bin/freshclam --quiet

2、設置crontab自動查殺病毒：

* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove

六、其它

掃描/sys可能會報錯，跳過即可：clamscan --exclude-dir=/sys/ -r -i /

升級病毒庫時，提示：

taiji@taiji:~$ sudo freshclam
[sudo] taiji 的密碼： 
ERROR: Can't open/parse the config file /usr/local/etc/freshclam.conf

則進行以下兩步操作，升級成功：

taiji@taiji:~$ sudo rm -f /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo freshclam
Wed Feb  7 19:54:37 2024 -> ClamAV update process started at Wed Feb  7 19:54:37 2024
Wed Feb  7 19:54:37 2024 -> daily.cld database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Wed Feb  7 19:54:37 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Wed Feb  7 19:54:37 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

象法卜卦和數法卜卦的區別

「萬事萬物皆有定數」是一種古代哲學觀點，認為宇宙中的一切都是受天意和命運的力量所控制，人們不能隨意改變或抵抗這些力量，只能在順應中得到平安和成功。這裡的「定數」可以理解為一種前定的力量或者規律，它規定了萬事萬物的運行和發展，人類只能遵循和適應這種規律，而不能改變它的本質。

而我對「萬事萬物皆有定數」的解讀是：萬事萬物都有一定的數量。大到一個杯子，一張桌子；小到一個分子，一個原子。以前我用的占卜的方法是象法，通過象起卦來獲得啟示。這個方法時常給我帶來幫助和便利，但是在這個高速發展的數字化年代，我更新了認知。我認為數法可能更方便、更有可能和現代科學技術結合起來而進行大規模運用。這時，我不禁有一個疑問：以象法卜卦和以數法卜卦，哪個更為準確呢？

以象法卜卦，之前我一直在用，這是一種傳統的手段。以數法卜卦，最典型的代表是曾仕強先生。下面是曾仕強先生的一段視頻講解，他講出了以數法卜卦的方法。

「我們現在從西方，學了很多東西回來，其實，有一樣叫做遊戲。動不動就說，我們來玩一個什麼遊戲，實際上啊，占卦也是一個遊戲，這個遊戲的名稱就叫由一、二、三、四（一個銅板，銅板有兩面，三個銅板，四種結果），推出六、七、八、九。聽起來也蠻有趣的，做起來那就更簡單了。我們先假設一個銅板，它有兩個面，實際上這是事實，我們假設一面是正面，一面是反面，隨便你說那個是正面，那個是反面，都可以，就是一陰一陽。一個銅板『一』，正、反兩面『二』，你看一、二出來了。現在呢，我們用三個銅板你看『三』又出來了。一個銅板是一，有兩面是二，現在一起同時用三個銅板，就得到三，這三個銅板你把它同時轉動起來，你轉動起來以後，如果是正面的代表三，如果是反面的代表二。那各位想想看，這三個銅板它加起來的總數是多少？一共只有四種變化，可見『四』又出來了，三個都是正面的，就是3+3+3=9；兩個是正面的，一個是反面的，就是3+3+2=8；一個是正面的，兩個是反面的，就是3+2+2=7；三個一看統統是反面的，就是2+2+2=6。你看六、七、八、九就出來了，我們是透過一、二、三、四來推出六、七、八、九。有一個銅板，一，每個銅板有兩面，二，三個銅板一起轉，三，然後就轉出四種結果，那四種結果是什麼數呢？就是六、七、八、九，那我人呢，就把六叫做老陰，把七叫做少陽，把八叫做少陰，把九叫做老陽。在《易經》裡面吶，它陰陽也有老少的分別，就是這個陽，它由少陽慢慢長大，到了老陽它才能變陰。因為陽要極才能變陰，那剛出來的陰叫做少陰，少陰再成熟了以後變成老陰，老陰再一變它就變少陽……」

那麼是傳統的以象卜卦的方法準確，還是以曾仕強先生的以數卜卦的方法準確呢？我決定採用實驗的方法進行對比驗證。

先來卜一個卦，我占問的問題是：「我在現在公司的發展結果會是怎樣的？」還是採用搖銅錢法，分別得到：正正反、正正正、正反反、正正反、正正反、反反反。

先採用我之前常用的傳統象法，分別得到本卦天雷無妄，互卦風山漸，變卦兌卦。卦象顯示的意思是：你現在正在遭受無妄之災，然後通過逐漸的磨合，最終愉快收場。我對自己還是有所了解的，如果有人時不時地主動找我麻煩，在超出自己忍耐範圍的情況下，最終很可能大家會以魚死網破告終，前面已有很多先例。這個卦讓我明白了他們的套路，那就是不斷的給我製造無妄之災。

然後再採用曾仕強先生的數法，即把抽象的事物具體為數字，然後得卦。然後把正面算作數字3，反面算作數字2，會分別算得8、9、7、8、8、6，然後得到本卦地風升，互卦雷澤歸妹，變卦兼山艮。這個卦的意思是：我現在正在自我學習提升的階段，中間會出嫁，最終從現在公司離開（止）。從過往經歷來看，這個比較準確。這無妄之災（在我不妄為的情況下，給我製造麻煩）用在我身上有三個目的：一、想讓我屈服，逼我就範；二、試探我的能力和抱負；三、為了彼此磨合，好把我收為己用。如果說我身上沒有他們需要的，他們也不會在我身上費那麼大的勁。他們的最終目的還是想把我收為己用。但我還是那句話：先修「道」，我唯「道」，不唯領導。什麼時候你們有「道」了，不用你們逼迫，我自然會去。如果你們無「道」，那我去了不是送死？小孩子都懂的道理。

接著我又拿過往的卜卦經歷來重新用數法算了一遍，就拿上次20231230的卜卦經歷來說吧。20231230那次卜卦分別用搖銅錢法分別搖到正反反、正反反、正反反、正正反、正正反、正反反。

用傳統的象法，得到一個靜卦——澤地萃。這卦的意思是要我和他們聚合。但當時他們在不斷的給我製造麻煩，在這種情況下，我肯定不會跟他們聚合的。這個卦雖然最終沒有應驗，但是這個卦讓我明白了他們的目的。

再用曾仕強先生的數法得卦，也得到一個靜卦——山天大畜。意思是：你要廣泛學習並記取前賢往哲的言行，以畜養自己的道德。這非常符合當時我所處的情境和我內心的想法。

綜合分析和比較，象法和數法都可以給我們帶來啟示，但用曾仕強的數法推算結果更為準確。人要不斷的更新和提高自己的認知，今天這又是一個實例。

Linux免費殺毒軟體comodo的安裝和使用

今天中午在用Ubuntut系統看邵雍的《漁樵問對》學習視頻時，發現剛才還看著好好的視頻文件，被人在我眼皮底下遠程執行刪除了。是可忍，孰不可忍！於是決定安裝一個防火牆，提高一下系統的安全性。思來想去，決定「遠交近攻」，採用世界排名第一的美國comodo防火牆。

comodo（科摩多）是Ubuntu Linux系統的免費殺毒軟體，其安裝使用步驟如下：

一、可以到https://www.comodo.com/home/internet-security/antivirus-for-linux.php 下載安裝包，下載後的軟體包為 cav-linux_x64.deb。國內網路安裝時報錯，提示缺少libssl0.9.8。

二、到debian倉庫下載 libssl0.9.8，http://snapshot.debian.org/archive/debian/20110406T213352Z/pool/main/o/openssl098/，下載的安裝包名為 libssl0.9.8_0.9.8o-6_amd64.deb ，然後安裝這個安裝包。

三、然後重裝安裝comodo安裝包。

四、在終端中輸入命令，安裝comodo主程序：

sudo /opt/COMODO/post_setup.sh

然後一直按著回車，按提示輸入信息，直到配置成功。

五、雙擊桌面的「COMODO Antivirus」，信任並執行；打開軟體後更新病毒庫，需要下載500多M的病毒庫數據，更新完成後即可掃描。

taiji@taiji:~$ sudo dpkg -i '/home/taiji/下載/libssl0.9.8_0.9.8o-6_amd64.deb' 
正在選中未選擇的軟體包 libssl0.9.8。
(正在讀取資料庫 ... 系統當前共安裝有 297738 個文件和目錄。)
準備解壓 .../libssl0.9.8_0.9.8o-6_amd64.deb  ...
正在解壓 libssl0.9.8 (0.9.8o-6) ...
正在設置 libssl0.9.8 (0.9.8o-6) ...
正在處理用於 libc-bin (2.38-1ubuntu6) 的觸發器 ...

taiji@taiji:~$ sudo dpkg -i '/home/taiji/下載/cav-linux_x64.deb' 
(正在讀取資料庫 ... 系統當前共安裝有 297760 個文件和目錄。)
準備解壓 .../taiji/下載/cav-linux_x64.deb  ...
正在解壓 cav-linux (1.1.268025-1) 並覆蓋 (1.1.268025-1) ...
Uninstallation succeed!
正在設置 cav-linux (1.1.268025-1) ...
$Starting cmdagent: The cmdagent started successfully!
$Starting cmgdaemon: The cmgdaemon started successfully!
Installation succeed, but it must be properly configured before using. 
Please run /opt/COMODO/post_setup.sh script manually to configure it.

taiji@taiji:~$ sudo /opt/COMODO/post_setup.sh
COMODO Antivirus for Linux 1.1
End User License Agreement
Please review the end user license agreement.
Press Enter to display it.

安裝完成運行時，提示：內核模塊”redirfs.ko”不存在，內核模塊”avflt.ko”不存在……用了眾多國內的系統和軟體，這些國內的系統和軟體有一個共同的德性——全程安全可控。看來我用的這個國外的系統也不可靠（只要從雲端升級系統就會被控制），root密碼許可權早就丟失了（因為高科技讓人的思維透明化了），我實際上仍舊在裸奔。這個comodo防火牆裝了跟沒裝一個樣，裝了只是心理上得到了安全感而已，沒有任何實際用處。

不知什麼時候開始，看書和學習給我們招來了麻煩。如果你是一個有一定認知能力的人，那麼看書和學習可能會給你惹來麻煩，因為某些垃圾會把你控制起來！愚民易治，對於聰明人都要做到全程安全可控！不然不利於統治。不把你控制起來，這些垃圾晚上會睡不安穩。

雖然電腦上的《反恐精英》這個遊戲被這些垃圾設置禁止使用了，但我對現實中的這個控制與反控制的遊戲感到很有趣。我在想這些愚蠢的垃圾們會不會被我帶入死胡同？呵呵，遊戲還要繼續玩……

2024 年 1 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31