Quét malware bằng ClamAV trên CentOS

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc. Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản. Mục lục

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc.

Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản.

Cài đặt ClamAV

Đầu tiên hãy đảm bảo rành Server/VPS của bạn đã cài sẵn repository EPEL.

[[email protected] ~]# yum install epel-release

Sau đó tiến hành cài đặt ClamAV và các gói phụ trợ.

[[email protected] ~]# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Hãy đảm bảo rằng database được update mới nhất trước khi tiến hành bước quét hệ thống.

[[email protected] ~]# /usr/bin/freshclam

Cuối cùng các bạn khởi động ClamAV lên và thiết lập khởi động cùng hệ thống.

[[email protected] ~]# systemctl start clamd
[[email protected] ~]# systemclt enable clamd

Quét bằng ClamAV

Sau khi đã chuẩn bị đầy đủ ở bước 1, các bạn bạn có thể tiến hành quét bằng ClamAV theo hướng dẫn sau đây:

[[email protected] ~]# clamscan -i -r /path > /var/log/clamav/report.log

Trong đó:

  • /path: là đường dẫn tuyệt đối chỉ định thư mục cần quét.
  • -r: tùy chọn quét toàn bộ thư mục con bên trong.

Kết quả scan sẽ được xuất vào file chỉ định. Cụ thể bài viết này là “/var/log/clamav/report.log”, các bạn có thể thay đổi theo ý mình.

Lưu ý: Vì thời gian quét phụ thuộc vào số lượng file thư mục đang có nên tốt nhất các bạn kết hợp cùng với lệnh screen để có thể an tâm tắt session mà vẫn giữ ClamAV hoạt động.

Tổng kết

Nhờ có ClamAV sẽ giúp Server/VPS của các bạn an toàn trước rủi ro bị mã độc tấn công. Tuy nhiên một số mã nguồn website bị mã độc nặng khi quét ClamAV có thể sẽ bị xóa các file gốc. Vì vậy cần có bản backup cho trường hợp này.

Ngoài ra nếu trong quá trình thao tác gặp lỗi hoặc có vấn đề thắc mắc, các bạn có thể liên hệ trực tiếp hỗ trợ của 7Host tại [email protected] hoặc website https://7host.vn

Hướng dẫn bảo vệ wp-admin|wp-login.php tránh bị tấn công dò mật khẩu (brute-force) cho website WordPress

Hướng dẫn xóa cache DNS trên máy tính và cache trên trình duyệt

Hướng dẫn xử lý lỗi yêu cầu đăng nhập FTP khi cài đặt Plugin trên WordPress

Hướng dẫn fix lỗi 404 Not Found khi truy cập bài viết trong WordPress

Hướng dẫn đăng ký gói Free Hosting tại 7Host

Hướng dẫn login mysql không cần password

Hướng dẫn tạo tài khoản email trên dịch vụ Email Hosting

Phân biệt IMAP và POP