Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc.

Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản.

clamav_rescue_mode

Cài đặt ClamAV

Đầu tiên hãy đảm bảo rành Server/VPS của bạn đã cài sẵn repository EPEL.

[root@server7host ~]# yum install epel-release

Sau đó tiến hành cài đặt ClamAV và các gói phụ trợ.

[root@server7host ~]# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Hãy đảm bảo rằng database được update mới nhất trước khi tiến hành bước quét hệ thống.

[root@server7host ~]# /usr/bin/freshclam

Cuối cùng các bạn khởi động ClamAV lên và thiết lập khởi động cùng hệ thống.

[root@server7host ~]# systemctl start clamd
[root@server7host ~]# systemclt enable clamd

Quét bằng ClamAV

Sau khi đã chuẩn bị đầy đủ ở bước 1, các bạn bạn có thể tiến hành quét bằng ClamAV theo hướng dẫn sau đây:

[root@server7host ~]# clamscan -i -r /path > /var/log/clamav/report.log

Trong đó:

  • /path: là đường dẫn tuyệt đối chỉ định thư mục cần quét.
  • -r: tùy chọn quét toàn bộ thư mục con bên trong.

Kết quả scan sẽ được xuất vào file chỉ định. Cụ thể bài viết này là "/var/log/clamav/report.log", các bạn có thể thay đổi theo ý mình.

Lưu ý: Vì thời gian quét phụ thuộc vào số lượng file thư mục đang có nên tốt nhất các bạn kết hợp cùng với lệnh screen để có thể an tâm tắt session mà vẫn giữ ClamAV hoạt động.

Tổng kết

Nhờ có ClamAV sẽ giúp Server/VPS của các bạn an toàn trước rủi ro bị mã độc tấn công. Tuy nhiên một số mã nguồn website bị mã độc nặng khi quét ClamAV có thể sẽ bị xóa các file gốc. Vì vậy cần có bản backup cho trường hợp này.

Ngoài ra nếu trong quá trình thao tác gặp lỗi hoặc có vấn đề thắc mắc, các bạn có thể liên hệ trực tiếp hỗ trợ của 7Host tại support@7host.vn hoặc website https://7host.vn

 

Các bài viết liên quan: