Hướng dẫn quét Virus trên Server Linux bằng công cụ ClamAV
ClamAV (Clam Antivirus) là một bộ công cụ miễn phí, hỗ trợ đa nền tảng và cùng với hệ sinh thái đa dạng cung cấp khả năng phát hiện phần mềm, mã nguồn độc hại trong đó bao gồm cả virus. Ngoài ra ClamAV còn có thể được sử dụng trên Mail Server, hoạt động như một chương trình quét virus email phía máy chủ.
Hướng dẫn cài đặt
Để cài đặt ClamAV, ta sử dụng command sau:
sudo apt update
sudo apt install -y clamav clamav-daemon
Tiếp theo ta sẽ update ClamAV
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
Một số option thông dụng
-i: chỉ hiển thị các file bị nhiễm
-d: load thêm danh sách các virus từ một DB để kiểm tra
-l: ghi lại kết quả ra một file
-r: scan recursive
--move=DIRECTORY: chuyển các file bị lây nhiễm sang một thư mục chỉ định
--copy=DIRECTORY: copy các file bị lây nhiễm sang một thư mục chỉ định
--exclude=REGEX: scan bỏ qua các file khớp với regex chỉ định
--exclude-dir=REGEX: scan bỏ qua các thư mục khớp với regex chỉ định
--include=REGEX: chỉ scan các file khớp với regex chỉ định
--include-dir=REGEX: chỉ scan các thư mục khớp với regex chỉ định
Hướng dẫn sử dụng
Ta sử dụng công cụ theo cú pháp sau:
clamscan [option] [directory]
Ví dụ ta sẽ quét toàn bộ hệ thống rồi ghi lại log như sau:
clamscan -r /* -l /root/scan_log.txt
Kết quả sẽ như sau:
Để kiểm tra xem các file bị nhiễm virus (Infected files) ta dùng command sau:
grep FOUND /root/scan_log.txt
Sau đó ta cần xác nhận xem những file bị quét phải có đúng là malware không rồi tiến hành xóa để diệt Malware.