Chắc hẳn các chuyên gia linux sẽ không còn xa lạ gì với clamav. Vậy với các newbie thì sao? có lẽ nghe quen quen. Thực ra clamAV cũng có phiên bản cho windows, nếu ai từng tìm giải pháp chống malware cho máy chủ windows thì cũng không có lý do gì ko biết tới nó.
Hôm nay mình sẽ hướng dẫn các bạn newbie cách cài đặt và triển khai trên centos nhé!
Cài đặt ClamAV bằng lệnh sau:
#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib
Cài đặt xong các bạn có thể update CSDL mới nhất cho ClamAV nhé.
Cuối cùng là quét virus với lệnh sau:
#clamscan -r <đường dẫn các bạn muốn quyét>
Giả sử bạn quét thư mục web:
#clamscan -r /var/www/html
Các bạn có thể thiết lập 1 số tùy chọn khi quét:
- –log=<đường dẫn đến file> : option giúp bạn lưu lại phần report vào một file các bạn phải tạo file trước khi chạy để tránh phát sinh lỗi
- –remove=[yes/no] : option này giúp bị xóa hoặc không xóa file clamav scan được
- –move=<đường dẫn lưu trữ>: di chuyển tất cả các file có nội dung malware sang một đường dẫn khác để cách ly
- –copy=<đường dẫn lưu trữ>: tạo ra một nhân bản để lưu trữ lại
- –help: hướng dẫn
Giả sử quét thư mục web và lưu file report vào thư mục home/report tạo bản sao của file nhiễm malware vào thư mục mal_file ta làm như sau:
#clamscan -r /home –log=/home/report/report.txt –copy=/home/report/mal_file –remove=yes
Ngoài ra để tự động quét các bạn có thể dùng crontab nhé!
Thật tuyệt phải không các bạn?
Tiện thể mình giới thiệu một số thao tác hay làm với CLAMAV
- upgrage
# yum upgrade clamav
- restart
# /etc/init.d/clamd restart
- kiểm tra phiên bản ClamAV
# clamd -V
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình 🙂 Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!