[Security Linux] Quét virus, trojan hay malware với ClamAV

344

Quét virus, trojan hay malware với ClamAV trên Linux

 

Hệ Điều Hành : Centos 6.6

ClamAV là một engine (khối phần mềm) mã nguồn mở chuyên dụng để phát hiện trojans, virus, malware và các mối hiểm hoạ khác.

Tất nhiên thì đối với các chương trình AntiVirus thì chúng đều phụ thuộc vào cơ sở dữ liệu những dấu hiệu nhận biết (signature) về virus,.. ta không nên đặt niềm tin hoàn toàn vào chúng.
ClamAV có thể kết hợp với nhiều dịch vụ khác và mình sẽ đề cập sau này. Ở bài này, chúng ta đơn giản chỉ cài đặt và sử dụng đơn giản chức năng của nó.

Vậy ta sẽ tiến hành cài đặt ClamAV.

1. Cài đặt ClamAV
Để cài ClamAV bằng yum bạn nên cài Epel repository trước, không thì sẽ compile source của ClamAV.
Trên Centos

Trên Debian

 

2. Khởi động dịch vụ lên

 

3. Cập nhật các cơ sở dữ liệu mẫu Virus

Các file CSDL update sẽ được lưu tại :

 

4. Tiến hành sử dụng Scan Virus

ClamAV có thể scan một hay nhiều file chỉ định hoặc scan cả một thư mục quy định.

Một số option thường được sử dụng
–infected hoặc -i : chỉ in output các file bị cho là nhiễm mã độc.
–recursive hoặc -r : scan cả các thư mục hay file phía trong thư mục cha.
–remove=[yes/no] : xoá luôn các file bị nghi nhiềm mã độc tìm thấy.
–no-summary : không in ra nội dung tổng kết.
–log=/file.log : ghi log scan vào file cụ thể.
–mv=/path : di chuyển tất cả file bị nghi là nhiễm mã độc đến thư mục khác.

 

5. Tải về một mẫu thử Virus
Đây là một mẫu thử chỉ chứa dấu hiệu (signature) phổ biến không tồn tại mã độc nào hết.

clamscan – : tức là bạn sẽ scan một stream lấy output trước đó làm input mẫu sẽ scan.

Các bạn có thể viết một shell script để tự động quét virus vào một thời điểm cụ thể nào đấy trong ngày bằng dịch vụ “cron” .

Các tính năng khác của ClamAV các bạn có thể nghiên cứu thêm.
Chúc các bạn thành công.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]