Khi hệ thống Linux của bạn bị nhiềm virus/trojan/malware bởi các thành phần như source website, mã nguồn chương trình lạ,… thì làm sao bạn phát hiện ra chúng ? Thông thường chúng ta sẽ cài đặt ClamAV trên Linux (CentOS/Ubuntu) để hỗ trợ quét Virus, Trojan, Malware trên VPS/Server Linux giúp chúng ta.
Bạn đang xem: Clamav là gì
ClamAV là gì ?
ClamAV là một engine (core phần mềm) mã nguồn mở chuyên dụng để phát hiện trojans, virus, malware và các mối hiểm hoạ khác.
Trang chủ : https://www.clamav.net
Tất nhiên thì đối với các chương trình AntiVirus thì chúng đều phụ thuộc vào cơ sở dữ liệu chứa những dấu hiệu nhận biết (signature/checksum) về virus,.. ta không nên đặt niềm tin hoàn toàn vào chúng. Cũng vì phụ thuộc nhiều vào CSDL nên chúng ta cần thường xuyên cập nhật CSDL của các chương trình mang danh Anti-Virus.
ClamAV có thể kết hợp với nhiều dịch vụ khác và mình sẽ đề cập sau này. Ở bài này, chúng ta đơn giản chỉ cài đặt và sử dụng đơn giản chức năng của nó.
Vậy ta sẽ tiến hành cài đặt ClamAV trên Linux như CentOS hay Ubuntu.
1. Cài đặt ClamAV trên Linux
Có hai hình thức để cài đặt chương trình ClamAV trên Linux là :
Cài đặt từ Repository của OSBiên dịch mã nguồn source ClamAV
1.1 Cài đặt ClamAV từ Repository CentOS hoặc Ubuntu
Bạn sẽ tiến hành cài đặt ClamAV thông qua chương trình ‘yum‘ trên CentOS/RHEL hoặc ‘apt-get‘ trên Debian/Ubuntu.
+ Centos/RHEL
1.2 Cài đặt ClamAV từ source
Bạn cũng có thể thử cài đặt mã nguồn ClamAV, biên dịch và build binary cho chương trình này từ bản source do nhà cung cấp phát hành. Bản source ClamAV vào thời điểm viết bài là “0.99.2” nhé.
Xem thêm: Công Bố Sản Phẩm Là Gì – Công Bố Chất Lượng Sản Phẩm Là Gì
Bạn có thể tham khảo link download source trực tiếp tại : http://www.clamav.net/downloads
Còn giờ thì ta tiến hành download source code ClamAV, biên dịch và build binary cho nó.
# cd /usr/local/src/# wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz# tar xvf clamav-0.99.2.tar.gz# cd clamav-0.99.2# ./configure –with-user=clamav –with-group=clamav…configure: Summary of detected features followsOS : linux-gnupthreads : yes (-lpthread)configure: Summary of miscellaneous featurescheck : no (auto)fanotify : yesfdpassing : 1IPv6 : yesconfigure: Summary of optional toolsclamdtop : -lncurses (auto)milter : yes (disabled)clamsubmit : yesconfigure: Summary of engine performance featuresrelease mode: yesllvm : yes, from built-in (auto)mempool : yesconfigure: Summary of engine detection featuresbzip2 : okzlib : /usrunrar : yespcre : no (disabled)libxml2 : yes, from /usryara : yes# make# make install
2. Khởi động dịch vụ ClamAV
Thông thường ClamAV chỉ dùng cho hoạt động quét bình thường. Nhưng khi kích hoạt cơ chế dịch vụ thì ClamAV sẽ được load lên bộ nhớ RAM và các dịch vụ khác có thể truy cập port dịch vụ ClamAV để sử dụng tính năng quét virus cho nhanh.
Dịch vụ ClamAV (clamd hoặc clam-daemon), thường được sử dụng trong các hoạt động nâng cao như quét virus trong các email incomming. Vậy ta có cần khởi động dịch vụ này không ?! Không, nếu bạn không xài tính năng nâng cao kết hợp. Nhưng làm sao để khởi động dịch vụ này.
+ Init system (CentOS/RHEL 6 Ubuntu 14.04)
3. Cập nhật các cơ sở dữ liệu mẫu Virus
Như đã trình bày ở đầu bài, thì bạn cần thường xuyên update CSDL chứa các mẫu nhận diện virus/malware thì ClamAV mới có thể quét phát hiện chúng.
4. Tiến hành sử dụng ClamAV Scan Virus
‘Clamscan’ là chương trình binary chính của ClamAV sử dụng để quét mã độc. Để coi các option sử dụng của ‘clamscan‘ bạn hãy dùng option ‘–help‘.
Xem thêm: Moment Of Truth Là Gì – Moment Of Truth Trong Tiếng Tiếng Việt
# clamscan –helpClam AntiVirus Scanner 0.98.7 By The ClamAV Team: http://www.clamav.net/about.html#credits (C) 2007-2009 Sourcefire, Inc.–help -h Print this help screen –version -V Print version number –verbose -v Be verbose –archive-verbose -a Show filenames inside scanned archives –debug Enable libclamav”s debug messages –quiet Only output error messages –stdout Write to stdout instead of stderr –no-summary Disable summary at end of scanning –infected -i Only print infected files –suppress-ok-results -o Skip printing OK files –bell Sound bell on virus detection–tempdir=DIRECTORY Create temporary files in DIRECTORY –leave-temps Do not remove temporary files –database=FILE/DIR -d FILE/DIR Load virus database from FILE or load all supported db files from DIR –official-db-only Only load official signatures –log=FILE -l FILE Save scan report to FILE –recursive -r Scan subdirectories recursively –allmatch -z Continue scanning within file after finding a match … … …
Chuyên mục: Hỏi Đáp