(91) 350-9520 support@omarine.org M-F: 7 AM - 7 PM; Weekends: 9 AM - 5 PM

Virus trên Linux: Phần mềm diệt virus ClamAV

Omarine đã bổ sung một gói mới: ClamAV – một phần mềm diệt virus với cơ sở dữ liệu virus được cập nhật tự động.

Sau khi cài đặt gói ClamAV bạn chạy lệnh dưới đây để khởi tạo cơ sở dữ liệu virus:

sudo freshclam

Sau đó khởi động dịch vụ clamav-daemon:

sudo systemctl enable clamav-daemon
sudo systemctl start clamav-daemon

Khi biên dịch ClamAV một số file nhiễm virus được tạo ra để thử nghiệm. Các file này nằm trong hai thư mục test và unit_tests, chúng được phát hiện như kết quả chạy clamscan dưới đây

Trong kết quả chạy thử nghiệm, có một lỗi chủ ý do tệp unit_tests/accdenied được đặt chế độ không cho phép đọc. Lỗi đó sẽ không còn nếu chúng ta chạy clamscan với người dùng root (dùng sudo).

Có 49 file được phát hiện nhiễm virus. Nhưng như thế là chưa đủ. Còn sót tệp test/.split/split.clam_cache_emax.tgzaa.

Nguyên nhân là bởi vì chúng ta chạy clamscan với tùy chọn mặc định sử dụng giới hạn 16 mức đệ quy lưu trữ. Giới hạn mức đệ quy lưu trữ là giới hạn mà chương trình quét sâu vào trong tệp lưu trữ. Đó là, ví dụ một tệp Zip lại chứa một tệp RAR bên trong. Chúng ta sẽ rõ điều này khi xem hoạt ảnh dưới đây. Khi tăng giới hạn mức đệ quy lưu trữ, virus được tìm thấy

Chúng ta đã thấy clamscan phụ thuộc vào người dùng chạy nó. Cách khác để quét virus là sử dụng clamdscan. Đây là trình khách của clamd (là daemon của dịch vụ clamav-daemon). Lệnh clamdscan chỉ phụ thuộc vào clamd. Ngoài ra khi chạy clamdscan chúng ta tận dụng được các tùy chọn dòng lệnh đặt sẵn trong tệp cấu hình /etc/clamd.conf.

Trong bài sau chúng ta sẽ phân tích cấu hình chi tiết, thực hiện cấu hình bổ sung cho tính năng On-access scanning với bảo vệ thư mục và lên lịch quét virus tự động.

Advertisements

Gửi phản hồi

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: