ClamAV là ứng dụng quét virus trên CENTOS
1. — Cài đặt gói EPEL để lấy dữ liệu CLAMAV từ thư viện —
# yum install epel-release
2. — Download và cài đặt CLAMAV —
# yum install -y clamav clamd
3. — Start dịch vụ CLAMAV —
# /etc/init.d/clamd start
# chkconfig clamd on
4. — Cập nhật cơ sở dữ liệu virus —
# freshcalm
5. — Tiến hành quét virus cả server —
clamscan -r /
6. — Quét và in ra file log —
clamscan -ri / -l /root/scan_av_log.txt
7. — Quét và xóa file bị nhiễm —
clamscan -ri /home/admin –remove
-ri : quét cả thư mục con và cha, trong quá trình quét sẽ output các file bị cho là nhiễm mã độc
/home/admin: quét thư mục admin
–remove: xóa luôn các file bị cho là nhiễm mã độc
==> Một số option hay dùng:
– infected or -i : chỉ in output các file bị cho là nhiễm mã độc
– recursive or -r : scan cả các thư mục hay file phía trong thư mục cha
– remove=[yes/no] : xóa luôn các file bị nhiễm mã độc tìm thấy
– no-summary : không in ra nội dung tổng kết
– log=/file.log : ghi log scan vào file cụ thể
– mv=/path : di chuyển tất cả các file bị nghi là nhiễm mã độc đến thư mục khác