Hướng dẫn sử dụng ClamAV để scan virus trên Linux

2 năm ago
Văn Trần
3 minutes

I. ClamAV là gì ?

ClamAV là từ viết tắt của tên gọi Clam Antivirus được phát triển bởi Cisco Systems . Clam Antivirus là một bộ công cụ miễn phí, hỗ trợ đa nền tảng và cùng với hệ sinh thái đa dạng cung cấp khả năng phát hiện phần mềm, mã nguồn độc hại trong đó bao gồm cả virus.

ClamAV được phát triển dành cho Unix và có các phiên bản dành cho bên thứ ba có sẵn cho AIX, BSD, Linux, MacOS, OpenVMS, OSF(Trust 64) và Solaris. Kể từ phiên bản 0.97.5, Clam Antivirus được xây dựng và chạy trên Microsoft Windows. Một trong những ứng dụng chính của ClamAV là trên các Mail server, hoạt động như một chương trình quét virus email phía máy chủ.

II. Cài đặt ClamAV trên Linux

  1. Bước 1: ssh vào server và dùng lệnh để tải gói lại đặt epel.repo 
    # yum -y install epel-release
# yum clean all
  2. Bước 2: cài đặt ClamAV: 
    # yum -y install clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update

    Sau khi chạy xong lện cài đặt clamav ta được kết quả như sau:

III. Cài đặt ClamAV trên Unix

Tương tự như các bước cài đặt trên Linux , ta lần thao tác trên Unix

  • Bước 1: ssh vào server và dùng lệnh để tải gói lại đặt epel.repo 
    # sudo apt-get install epel-release
# sudo apt-get clean all
  • Bước 2: cài đặt ClamAV bằng lệnh: 
    # sudo apt-get install clamav clamav-daemo

IV. Quét virus trên server bằng ClamAV:

  1. Bước 1: update dữ liệu ClamAV, thực hiện các lệnh sau: 
    # sudo service clamav-freshclam stop 
    # sudo freshclam 
    # sudo service clamav-freshclam start
  2. Bước 2: scan virus sử dụng lệnh: 
    # clamscan -r /* -l /root/scan_log.txt 

    Trong đó:

    • clamscan : lệnh scan bằng clamav

    • -r /* : scan từ thư mục root và toàn bộ các thư mục con (toàn bộ server)

    • -l /root/scan_log.txt  : cấu hình file ghi log ở scan_log.txt

  3. Bước 3: Kiểm tra lại kết quả Scan:
    • Kiểm tra toàn bộ quá trình bằng lệnh: 
      # vi /root/scan_log.txt   (hoặc file log bất kỳ đã cấu hình ở bước 4)
    • Kiểm tra các file bị nhiễm bằng lệnh: 
      # grep FOUND /root/scan_log.txt

Như vậy, Long Vân đã hoàn thành hướng dẫn các bạn cách cài đặt và sử dụng ClamAV để scan virus và malware trên máy chủ. Chúc các bạn thành công !

Post Views: 4.034