ClamAV là một phần mềm chống vi-rút mã nguồn mở. Nó được sử dụng để phát hiện vi rút, trojan và phần mềm độc hại. Nó chủ yếu được sử dụng trên nền tảng Linux để quét thư mục người dùng có thể truy cập qua FTP hoặc Samba, thư mục trang web hoặc email trên máy chủ thư (như một tác nhân MTA).
Trong bài viết này, chúng tôi sẽ hướng dẫn cách cài đặt, cấu hình và sử dụng ClamAV trên máy chủ chạy bản phân phối CentOS hoặc RHEL Linux.
Cài đặt ClamAV trên CentOS / RHEL
ClamAV không có sẵn trong kho lưu trữ Linux cơ bản, vì vậy bạn cần sử dụng kho lưu trữ EPEL để cài đặt nó trên máy chủ của bạn:
# yum install epel-release -y
Sau khi bạn đã cài đặt kho lưu trữ, bạn có thể tiến hành cài đặt ClamAV các gói. Để cài đặt nó, trình quản lý gói yum được sử dụng (hoặc dnf trong CentOS 8):
>
Cấu hình cơ bản của ClamAV trong Linux
Để thiết lập cấu hình ClamAV của riêng bạn, hãy xóa cấu hình mặc định trong /etc/clam.d/scan.conf .
# sed -i -e "s / ^ Ví dụ / # Ví dụ /" /etc/clamd.d/scan.conf
Sau đó, mở tệp cấu hình:
# nano /etc/clamd.d/scan.conf
Và bỏ ghi chú dòng sau:
LocalSocket /run/clamd.scan/clamd.sock
Bạn cũng có thể bỏ ghi chú các dòng có cài đặt bạn cần. Ví dụ:bạn có thể bật ghi nhật ký hoặc định cấu hình số lượng kết nối tối đa.
Tệp /etc/clamd.d/scan.conf chứa mô tả khá chi tiết về tất cả các cài đặt.
Để cập nhật cơ sở dữ liệu chữ ký chống vi-rút cho ClamAV, bạn cần sử dụng newclam . Sao lưu tệp cấu hình hiện tại của bạn:
# cp /etc/freshclam.conf /etc/freshclam.conf.bak
Sau đó chạy lệnh này:
# sed -i -e "s / ^ Ví dụ / # Ví dụ /" /etc/freshclam.conf
Và cập nhật các định nghĩa chống vi-rút của bạn:
# freshclam
Trong quá trình cập nhật, bạn có thể gặp một số lỗi nếu không tải được bất kỳ bản cập nhật nào. Freshclam sẽ tự động tìm một nhân bản để tải xuống các bản cập nhật thành công.
Để làm cho Freshclam tự động kiểm tra các bản cập nhật, bạn có thể chạy nó với -d tham số:
# freshclam -d - do đó, nó sẽ kiểm tra các bản cập nhật 2 giờ một lần.
Để chạy dễ dàng hơn, hãy tạo tệp dịch vụ cho freshclam :
# nano /usr/lib/systemd/system/freshclam.service
Và thêm các nội dung sau vào đó:
[Unit] Description = freshclam After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 4 Restart = on-failure PrivateTmp = true RestartSec = 10sec [Install] WantedBy=multi-user.target
Tải lại daemon systemd:
# systemctl daemon-reload
Sau đó, bạn có thể khởi động dịch vụ của mình và thêm nó vào khởi động:
# systemctl start freshclam.service
# systemctl enable freshclam.service
# systemctl status freshclam.service
Giống như bạn đã làm cho Freshclam , tạo dịch vụ cho ClamAV . Tệp cấu hình đã tồn tại, nhưng bạn sẽ phải thay đổi tên của nó:
# mv /usr/lib/systemd/system/clamd\@.service /usr/lib/systemd/system/clamd.service
Để thuận tiện hơn, chúng tôi đã xóa \ @ .
Ngoài ra, hãy thay đổi cấu hình trong tệp:
[Unit] Description = clamd scanner daemon After = syslog.target nss-lookup.target network.target [Service] Type = forking ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf # Reload the database ExecReload=/bin/kill -USR2 $MAINPID Restart = on-failure TimeoutStartSec=420 [Install] WantedBy = multi-user.target
Sau đó, bạn có thể chạy hoặc bật dịch vụ chống vi-rút:
# systemctl start clashd.service
# systemctl enable ngaod.service
Làm cách nào để Quét Virus bằng ClamAV?
Sau khi bạn đã định cấu hình dịch vụ chống vi-rút ClamAV, bạn có thể quét vi-rút ở bất kỳ thư mục máy chủ nào (chế độ máy quét). Để quét vi rút cho thư mục được chỉ định, hãy sử dụng lệnh sau:
# clamscan --infected --remove --recursive / var / www /
Với các thông số này, phần mềm diệt virus sẽ xóa ngay các tập tin bị nhiễm. Nếu bạn muốn di chuyển các tệp đáng ngờ sang một thư mục riêng biệt, hãy chạy quét bằng cách sử dụng —move tham số:
# clamscan --infected --recursive --move =/ tmp / clamscan / var / www
Lệnh này sẽ quét tất cả nội dung của thư mục được chỉ định và di chuyển các tệp đáng ngờ đến / tmp / clamscan.
Như chúng ta có thể thấy, tệp bị nhiễm đã được chuyển đến thư mục được chỉ định:
Bạn cũng có thể thêm —log =/ var / log / clamscan.log tham số để ghi tất cả thông tin về quá trình quét trong tệp nhật ký mà bạn đã chỉ định:
Nếu bạn muốn loại trừ một số thư mục khỏi quá trình quét, hãy sử dụng —exclude-dir tham số:
# clamscan -i --recursive --move =/ tmp / clamscan --log =/ var / log / clamscan.log --exclude-dir ="/ var / www / administrator" / var / www
Để quét vi rút thường xuyên, bạn có thể định cấu hình cron job với các cài đặt bạn muốn.
Có một giao diện đồ họa cho phần mềm chống vi-rút ClamAV được gọi là ClamTk .