Cài ClamAV để diệt Virus cho VPS

Linux cũng như Windows vậy, cũng có rất nhiều Virus và để bảo đảm sự an toàn cho VPS của mình thì các bạn nên cài 1 trình AntiVirus. Ở đây tôi sẽ giới thiệu các bạn cài ClamAV – một chương trình diệt Virus mã nguồn mở rất phổ biến và mạnh mẽ lên VPS CentOS 7.

Ta SSH vào VPS của mình sau đó tải gói cài đặt về, trước tiên cần tải EPEL đã

yum install epel-release

ClamAV khá nặng khoảng hơn 100MB nên tải về sẽ hơi lâu.

yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Cài xong ta có thể kiểm tra phiên bản hiện tại

clamscan --version

Sau đó ta khởi chạy dịch vụ ClamAV và cho nó chạy khi VPS khởi động

systemctl start clamd
systemctl enable clamd

Ta cần cập nhật Database của ClamAV để có thể nhận diện các mẫu Virus mới nhất. Dùng lệnh.

freshclam

Quá trình diễn ra khá lâu, ta sẽ phải đợi đến khi hoàn thành

 

[root@vps ~]# freshclam
ClamAV update process started at Tue Jan 16 09:44:14 2018
Downloading main-58.cdiff [100%]
main.cld updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 12.167.151.1)
WARNING: getpatch: Can't download daily-21724.cdiff from database.clamav.net
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 72.21.91.8)
WARNING: getpatch: Can't download daily-21724.cdiff from database.clamav.net
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 198.148.78.4)
Database updated (6391660 signatures) from database.clamav.net (IP: 150.214.142.197)

Giờ ta sẽ tiến hành quét VPS của mình, thử tải 1 mẫu về test xem sao. Bạn có thể dùng lệnh clamscan -h để xem các tùy chọn cách scan

wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -

ClamAV đã phát hiện ra mẫu test

stdin: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6386669
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 12.903 sec (0 m 12 s)

Ta có thể dùng lệnh clamscan -h để hiện ra tất cả các tùy chọn quét

Giờ ta sẽ cài cron để VPS sẽ dc tự động quét Virus định kỳ, dùng lệnh crontab -e sau đó gõ đoạn dưới vào rồi lưu lại. Ở đây /home là thư mục dc quét định kỳ mỗi ngày vào 00 giờ sáng

crontab -e
0 0 * * * clamscan --recursive=yes --infected /home/

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *