(91) 350-9520 support@omarine.org M-F: 7 AM - 7 PM; Weekends: 9 AM - 5 PM

Virus trên Linux: Cấu hình On-access scanning với bảo vệ thư mục và lên lịch quét virus tự động

Với clamav-0.100.0-2.x86_64 được cài đặt, bạn có cấu hình mặc định ClamAV được đặt bởi Omarine trong hai tệp cấu hình /etc/clamd.conf và /etc/freshclam.conf. Bạn có thể tham khảo thêm hai tệp cấu hình mẫu /etc/clamd.conf.sample và /etc/freshclam.conf.sample. Tuy nhiên một số cấu hình mặc định mẫu của ClamAV đã lạc hậu, không theo kịp năng lực phần mềm và phần cứng hiện nay. Vì thế những điều chỉnh cần thiết đã được áp dụng. Chúng ta phân tích các tệp cấu hình trong Omarine để hiểu chi tiết.

Tệp freshclam.conf cấu hình cập nhật cơ sở dữ liệu virus, chỉ đơn giản gồm 3 dòng:

LogFileMaxSize 2M
UpdateLogFile /var/log/clamav/freshclam.log
DatabaseMirror database.clamav.net

Trong đó,

LogFileMaxSize 2M: Đặt cỡ file nhật ký tối đa 2M.

UpdateLogFile /var/log/clamav/freshclam.log: Chỉ định file nhật ký là /var/log/clamav/freshclam.log. Nếu bạn là người quản trị hệ thống thì có thể xem file nhật ký này để biết tình hình cập nhật cơ sở dữ liệu virus (người sử dụng thường không có phép để đọc file).

DatabaseMirror database.clamav.net: Xác định địa chỉ cập nhật cơ sở dữ liệu virus.

Nói chung bạn không cần thay đổi nội dung tệp cấu hình này.

Tệp clamd.conf cấu hình cho clamd, nội dung như sau:

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 2M
LogTime yes
ExtendedDetectionInfo yes
LocalSocket /run/clamav/clamd.ctl
VirusEvent /bin/rm "$CLAM_VIRUSEVENT_FILENAME"
StreamMaxLength 100M
MaxScanSize 500M
MaxFileSize 100M
MaxRecursion 20
MaxDirectoryRecursion 25
MaxFiles 50000

Trong đó,

LogFile /var/log/clamav/clamd.log: File nhật ký là /var/log/clamav/clamd.log.

LogFileMaxSize 2M: Đặt cỡ file nhật ký tối đa 2M.

LogTime yes: Ghi nhật ký bao gồm thông tin thời gian.

ExtendedDetectionInfo yes: Ghi nhật ký bổ sung thông tin về file bị nhiễm virus, bao gồm cỡ và hash của nó, cùng với tên virus.

LocalSocket /run/clamav/clamd.ctl: Sử dụng socket Unix là /run/clamav/clamd.ctl. Socket này phải là socket lắng nghe đặt trong đơn vị clamav-daemon.socket.

VirusEvent /bin/rm “$CLAM_VIRUSEVENT_FILENAME”: Khi quét virus, file được phát hiện nhiễm virus sẽ bị xóa. Nếu không muốn xóa file bạn đặt một lệnh khác.

StreamMaxLength 100M: Đóng phiên STREAM khi cỡ dữ liệu vượt quá 100M.

MaxScanSize 500M: Đặt lượng dữ liệu tối đa được quét cho mỗi file. Các file lưu trữ và dữ liệu container khác được trích xuất đệ quy và quét tới 500M.

MaxFileSize 100M: File lớn hơn 100M sẽ không được quét. Điều này áp dụng cho cả bản thân file đầu vào và các file chứa đựng bên trong nó (ví dụ các file bên trong một file lưu trữ).

MaxRecursion 20: Giới hạn 20 mức đệ quy lưu trữ.

MaxDirectoryRecursion 25: Các thư mục được quét tới độ sâu tối đa 25 mức trong cấu trúc cây thư mục.

MaxFiles 50000: Số file được quét tối đa bên trong một tệp lưu trữ hay dữ liệu container khác là 50 nghìn.

Omarine đã đặt sẵn cho người dùng lịch cập nhật cơ sở dữ liệu virus tự động theo từng giờ.

Cấu hình On-access scanning với bảo vệ thư mục và lên lịch quét virus tự động

Một tính năng cao cấp là ứng dụng On-access scanning để ngăn chặn virus tức thời khi truy cập, mở và đóng file. Tuy nhiên tính năng này làm chậm truy cập chút ít vì vậy chúng ta chỉ nên áp dụng cho những thư mục cần thiết mà hay tiếp xúc với mạng chẳng hạn như thư mục Downloads.

Để bảo vệ thư mục Downloads bạn chạy lệnh dưới đây:

sudo tee -a /etc/clamd.conf << EOF
ScanOnAccess yes
OnAccessIncludePath $HOME/Downloads
OnAccessPrevention yes
OnAccessMaxFileSize 100M
EOF

Sau đó khởi động lại dịch vụ clamav-daemon

sudo systemctl restart clamav-daemon

Để đặt lịch quét virus thư mục /home tự động vào lúc 3 giờ sáng hàng ngày bạn chạy lệnh này:

echo "1 3 * * *       /usr/bin/clamdscan /home" \
    | sudo tee -a /var/spool/cron/crontabs/root

Ở đây chúng ta dùng phút thứ 1 để tránh trùng khe thời gian với lịch công việc khác.

Xem thêm Lên lịch công việc với Kcron.

Advertisements

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

%d bloggers like this: