Yêu cầu:
- Máy chủ cài đặt ClamAV
- Key bản quyền malware expert
Cài đặt ClamAV
Cài đặt ClamAV trên CentOS
yum -y install epel-release
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
Chạy Freshclam với lệnh dưới đây. Freshclam sau đó sẽ ngay lập tức tải xuống các định nghĩa virus mới nhất.
freshclam
Tiếp theo, bạn tạo một dịch vụ systemd để ClamAV tự động được khởi động và thực thi:
touch /usr/lib/systemd/system/freshclam.service
Copy tất cả và chạy tiếp các lệnh sau
cat <<EOF > /usr/lib/systemd/system/freshclam.service
[Unit]
Description = freshclam scanner
After = network.target
[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true
[Install]
WantedBy=multi-user.target
EOF
systemctl enable clamd@scan
systemctl enable freshclam
systemctl start clamd@scan
systemctl start freshclam
Cài đặt ClamAV trên Ubuntu
sudo apt-get install clamav clamav-daemon -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
Cài đặt malware.expert
Tài script về
wget http://cdn.malware.expert/malware.expert.scanner.sh
bash malware.expert.scanner.sh
Khi được hỏi nhập KEY, bạn hãy nhập Key sau vào 98k1xbu15ypnk46tsd1mr8pi4
Các lệnh thường dùng
+---------------------------------------------------------------------+
| Malware Expert - Malware Scanner & Removal (v1.0.6) |
| |
| https://malware.expert |
| support@malware.expert |
| |
+---------------------------------------------------------------------+
| USAGE: |
| ./malware.expert.scanner.sh scan <path> |
| ./malware.expert.scanner.sh --exclude='regex_pattern' scan <path> |
| ./malware.expert.scanner.sh clean <path> |
| ./malware.expert.scanner.sh restore <path> |
| ./malware.expert.scanner.sh restore <path> force |
| ./malware.expert.scanner.sh delete <path> |
| ./malware.expert.scanner.sh update |
| ./malware.expert.scanner.sh update force |
| |
| EXAMPLE: |
| ./malware.expert.scanner.sh scan ./public_html |
| ./malware.expert.scanner.sh clean /home/user/ |
| ./malware.expert.scanner.sh --exclude='\.(zip|tar\.gz)$' scan ./ |
+---------------------------------------------------------------------+