Quét malware bằng ClamAV trên CentOS

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc. Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản. Mục lục

Clam AntiVirus (ClamAV), một cái tên quen thuộc chuyên trị malware/trojan trên Linux. Tuy là phần mềm open-source nhưng ClamAV tỏ ra rất hữu ích cho các system admin trong việc phòng chống các loại mã độc.

Hôm nay mình sẽ hướng dẫn các bạn cài đặt và một số lệnh quét cơ bản.

Cài đặt ClamAV

Đầu tiên hãy đảm bảo rành Server/VPS của bạn đã cài sẵn repository EPEL.

[root@server7host ~]# yum install epel-release

Sau đó tiến hành cài đặt ClamAV và các gói phụ trợ.

[root@server7host ~]# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Hãy đảm bảo rằng database được update mới nhất trước khi tiến hành bước quét hệ thống.

[root@server7host ~]# /usr/bin/freshclam

Cuối cùng các bạn khởi động ClamAV lên và thiết lập khởi động cùng hệ thống.

[root@server7host ~]# systemctl start clamd
[root@server7host ~]# systemclt enable clamd

Quét bằng ClamAV

Sau khi đã chuẩn bị đầy đủ ở bước 1, các bạn bạn có thể tiến hành quét bằng ClamAV theo hướng dẫn sau đây:

[root@server7host ~]# clamscan -i -r /path > /var/log/clamav/report.log

Trong đó:

  • /path: là đường dẫn tuyệt đối chỉ định thư mục cần quét.
  • -r: tùy chọn quét toàn bộ thư mục con bên trong.

Kết quả scan sẽ được xuất vào file chỉ định. Cụ thể bài viết này là “/var/log/clamav/report.log”, các bạn có thể thay đổi theo ý mình.

Lưu ý: Vì thời gian quét phụ thuộc vào số lượng file thư mục đang có nên tốt nhất các bạn kết hợp cùng với lệnh screen để có thể an tâm tắt session mà vẫn giữ ClamAV hoạt động.

Tổng kết

Nhờ có ClamAV sẽ giúp Server/VPS của các bạn an toàn trước rủi ro bị mã độc tấn công. Tuy nhiên một số mã nguồn website bị mã độc nặng khi quét ClamAV có thể sẽ bị xóa các file gốc. Vì vậy cần có bản backup cho trường hợp này.

Ngoài ra nếu trong quá trình thao tác gặp lỗi hoặc có vấn đề thắc mắc, các bạn có thể liên hệ trực tiếp hỗ trợ của 7Host tại [email protected] hoặc website https://7host.vn

Hướng dẫn cài Apache Spark trên Ubuntu 20.04 LTS

Hướng dẫn cài đặt WordPress trên DirectAdmin

Hướng dẫn bảo vệ wp-admin|wp-login.php tránh bị tấn công dò mật khẩu (brute-force) cho website WordPress

Hướng dẫn cài đặt WordPress trên cPanel

Hướng dẫn cài đặt plugin Really Simple SSL để hiển thị khóa xanh với các website WordPress

Hướng dẫn khôi phục mật khẩu admin trên website WordPress

Hướng Dẫn Cài Đặt CentOS 8 Toàn Tập

Hướng dẫn sử dụng DirectAdmin cơ bản