Cài đặt ClamAV và các option cơ bản

ClamAV là ứng dụng quét virus trên CENTOS

1. — Cài đặt gói EPEL để lấy dữ liệu CLAMAV từ thư viện —

# yum install epel-release

2. — Download và cài đặt CLAMAV —

# yum install -y clamav clamd

3. — Start dịch vụ CLAMAV —

# /etc/init.d/clamd start
# chkconfig clamd on

4. — Cập nhật cơ sở dữ liệu virus —

# freshcalm

5. — Tiến hành quét virus cả server —

clamscan -r /

6. — Quét và in ra file log —

clamscan -ri / -l /root/scan_av_log.txt

7. — Quét và xóa file bị nhiễm —

clamscan -ri /home/admin –remove

-ri : quét cả thư mục con và cha, trong quá trình quét sẽ output các file bị cho là nhiễm mã độc

/home/admin: quét thư mục admin

–remove: xóa luôn các file bị cho là nhiễm mã độc

==> Một số option hay dùng:
– infected or -i : chỉ in output các file bị cho là nhiễm mã độc
– recursive or -r : scan cả các thư mục hay file phía trong thư mục cha
– remove=[yes/no] : xóa luôn các file bị nhiễm mã độc tìm thấy
– no-summary : không in ra nội dung tổng kết
– log=/file.log : ghi log scan vào file cụ thể
– mv=/path : di chuyển tất cả các file bị nghi là nhiễm mã độc đến thư mục khác