Quét malware bằng ClamAV trên CentOS

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc. Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản. Mục lục

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc.

Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản.

Cài đặt ClamAV

Đầu tiên hãy đảm bảo rành Server/VPS của bạn đã cài sẵn repository EPEL.

[root@server7host ~]# yum install epel-release

Sau đó tiến hành cài đặt ClamAV và các gói phụ trợ.

[root@server7host ~]# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Hãy đảm bảo rằng database được update mới nhất trước khi tiến hành bước quét hệ thống.

[root@server7host ~]# /usr/bin/freshclam

Cuối cùng các bạn khởi động ClamAV lên và thiết lập khởi động cùng hệ thống.

[root@server7host ~]# systemctl start clamd
[root@server7host ~]# systemclt enable clamd

Quét bằng ClamAV

Sau khi đã chuẩn bị đầy đủ ở bước 1, các bạn bạn có thể tiến hành quét bằng ClamAV theo hướng dẫn sau đây:

[root@server7host ~]# clamscan -i -r /path > /var/log/clamav/report.log

Trong đó:

  • /path: là đường dẫn tuyệt đối chỉ định thư mục cần quét.
  • -r: tùy chọn quét toàn bộ thư mục con bên trong.

Kết quả scan sẽ được xuất vào file chỉ định. Cụ thể bài viết này là “/var/log/clamav/report.log”, các bạn có thể thay đổi theo ý mình.

Lưu ý: Vì thời gian quét phụ thuộc vào số lượng file thư mục đang có nên tốt nhất các bạn kết hợp cùng với lệnh screen để có thể an tâm tắt session mà vẫn giữ ClamAV hoạt động.

Tổng kết

Nhờ có ClamAV sẽ giúp Server/VPS của các bạn an toàn trước rủi ro bị mã độc tấn công. Tuy nhiên một số mã nguồn website bị mã độc nặng khi quét ClamAV có thể sẽ bị xóa các file gốc. Vì vậy cần có bản backup cho trường hợp này.

Ngoài ra nếu trong quá trình thao tác gặp lỗi hoặc có vấn đề thắc mắc, các bạn có thể liên hệ trực tiếp hỗ trợ của 7Host tại [email protected] hoặc website https://7hosting.cloud

7Host bảo vệ dữ liệu của khách hàng như thế nào?

Hướng dẫn thực hiện cấu hình chuyển hướng toàn bộ truy cập tên miền bằng file .htaccess

Hướng dẫn cài đặt Website WordPress với công cụ WordPress Toolkit trên cPanel

Kiểu dữ liệu cơ bản trong Python

Hướng dẫn kiểm tra email trên dịch vụ Email Hosting

Điều chỉnh swap để tăng tốc độ xử lý trên Linux

Hướng dẫn quản lý Website WordPress với công cụ WordPress Toolkit trên cPanel

Hướng dẫn cài Apache Spark trên Ubuntu 20.04 LTS