ClamAV hay Clam Anti-Virus là bộ công cụ chống vi-rút và phần mềm độc hại nguồn mở cho nhiều hệ điều hành. Nó hỗ trợ daemon đa luồng, trình quét dòng lệnh và cập nhật cơ sở dữ liệu chữ ký tự động. ClamAV được thiết kế để quét tệp nhanh chóng và cũng cung cấp khả năng bảo vệ thời gian thực cho hộp Linux của bạn. Nó cũng quét các tệp nén và lưu trữ và có khả năng trích xuất tệp lưu trữ tích hợp cho nhiều định dạng như 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 và nhiều định dạng khác.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt ClamAV trên máy chủ Debian 12. Bạn cũng sẽ học cách sử dụng 'freshclam' để cập nhật chữ ký cơ sở dữ liệu của mình, cách sử dụng 'clamscan' để quét các tệp và thư mục trên hệ thống Linux và cũng học cách sử dụng 'clamav-daemon' để quét tự động.
Trước tiên, hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Debian của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22712%22%20height=%22178%22%3E%3C/svg%3E
Bây giờ hãy cài đặt 'clamav' và các gói khác bằng cách sử dụng lệnh bên dưới. Nhập 'Y' để tiếp tục cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22322%22%3E%3C/svg%3E
Trong ví dụ này, bạn sẽ cài đặt các gói sau:
Mở cấu hình '/etc/clamav/freshclam.conf' bằng trình soạn thảo 'nano' sau:
Điều chỉnh cấu hình 'DatabaseMirror' theo mã quốc gia mặc định của bạn. Hoặc bạn có thể để cấu hình theo mặc định.
Lưu tệp và thoát trình soạn thảo.
Bây giờ hãy chạy lệnh 'freshclam' bên dưới để cập nhật cơ sở dữ liệu chống vi-rút của bạn.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22210%22%3E%3C/svg%3E
Sau khi cơ sở dữ liệu được cập nhật, hãy chạy lệnh 'systemctl' bên dưới để bắt đầu và kích hoạt Dịch vụ 'clamav-freshclam'. Cơ sở dữ liệu chống vi-rút của bạn sẽ được dịch vụ 'clamav-freshclam' tự động cập nhật.
Cuối cùng, hãy kiểm tra dịch vụ 'clamav-freshclam' bằng lệnh bên dưới. Bạn sẽ thấy dịch vụ đang chạy và được bật.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22276%22%3E%3C/svg%3E
Trước khi quét tệp hoặc thư mục, hãy đảm bảo rằng dịch vụ 'clamav-daemon' đang chạy. Kiểm tra bằng lệnh bên dưới.
Nếu đang chạy, bạn sẽ thấy đầu ra như 'active(running)'.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22366%22%3E%3C/svg%3E
Để quét tệp bằng ClamAV, hãy chạy lệnh 'clamscan' theo sau là tên tệp như sau.
Đối với việc quét thư mục, bạn có thể theo sau tên thư mục như sau.
Bây giờ bạn có thể chạy lệnh bên dưới để bỏ qua bất kỳ kết quả nào có trạng thái 'OK'.
Hoặc bạn chỉ có thể hiển thị tệp bị nhiễm bằng tùy chọn '-i'.
Chạy lệnh bên dưới để quét thư mục theo cách đệ quy và in tệp bị nhiễm tập tin.
Cuối cùng, bạn có thể sử dụng '-r' với tham số '--move' để di chuyển các tệp bị nhiễm đến thư mục đích.
Mở cấu hình daemon ClamAV '/etc/clamav/clamd.conf' bằng trình soạn thảo 'nano'.
Chèn cấu hình bên dưới để cấu hình quét tự động cho các thư mục như '/home', '/etc' và '/var'. 'ScanOnAccess' sẽ kích hoạt bảo vệ thời gian thực thông qua 'clamd' để quét các tệp khi chúng được truy cập.
Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.
Bây giờ hãy chạy lệnh 'systemctl' bên dưới để bắt đầu và kích hoạt 'clamav-daemon' dịch vụ.
Cuối cùng, hãy kiểm tra trạng thái dịch vụ 'clamav-daemon' để đảm bảo dịch vụ đang chạy.
Bạn có thể thấy bên dưới rằng dịch vụ 'clamav-daemon' đang chạy, điều này có nghĩa là quá trình quét ClamAV sẽ được chạy tự động.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22366%22%3E%3C/svg%3E
Bây giờ hãy chạy lệnh 'tail' bên dưới để kiểm tra tệp nhật ký cho dịch vụ 'freshclam' sẽ tự động cập nhật cơ sở dữ liệu chống vi-rút của bạn.
Bạn cũng có thể theo dõi trạng thái dịch vụ ClamAV bằng cách sử dụng Lệnh 'clamdtop'.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt ClamAV trên máy chủ Debian 12. Bạn cũng sẽ học cách sử dụng 'freshclam' để cập nhật chữ ký cơ sở dữ liệu của mình, cách sử dụng 'clamscan' để quét các tệp và thư mục trên hệ thống Linux và cũng học cách sử dụng 'clamav-daemon' để quét tự động.
Điều kiện tiên quyết
Trước khi di chuyển, hãy đảm bảo bạn có những điều sau:- Máy chủ Debian 12
- Người dùng không phải woot có quyền quản trị viên
Cài đặt ClamAV
ClamAV là một bộ công cụ chống phần mềm độc hại có hỗ trợ đa nền tảng. Có sẵn trên hầu hết các kho lưu trữ phân phối Linux. Trên hệ thống Debian, bạn có thể dễ dàng cài đặt ClamAV thông qua trình quản lý gói APT.Trước tiên, hãy chạy lệnh 'apt' bên dưới để cập nhật chỉ mục gói Debian của bạn.
Mã:
sudo apt updatedata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22712%22%20height=%22178%22%3E%3C/svg%3E
Bây giờ hãy cài đặt 'clamav' và các gói khác bằng cách sử dụng lệnh bên dưới. Nhập 'Y' để tiếp tục cài đặt.
Mã:
sudo apt install clamav clamav-daemon clamav-freshclam clamdscandata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22322%22%3E%3C/svg%3E
Trong ví dụ này, bạn sẽ cài đặt các gói sau:
- clamav: Gói phần mềm diệt vi-rút ClamAV
- clamav-daemon: trình nền quét cho ClamAV để quét tự động
- clamav-freshclam: Tiện ích ClamAV để cập nhật chữ ký cơ sở dữ liệu vi-rút và được sử dụng để tích hợp máy chủ thư
- clamdscan: Giao diện dòng lệnh cho 'clamav-daemon'
Mã:
sudo systemctl is-enabled clamav-daemon
sudo systemctl status clamav-daemonCấu hình ClamAV
Sau khi cài đặt ClamAV, bạn cần cấu hình phản chiếu và cập nhật cơ sở dữ liệu chữ ký, sau đó khởi động và bật dịch vụ 'clamav-freshclam' để bật tính năng cập nhật tự động cơ sở dữ liệu chữ ký phần mềm độc hại/virus.Mở cấu hình '/etc/clamav/freshclam.conf' bằng trình soạn thảo 'nano' sau:
Mã:
sudo nano /etc/clamav/freshclam.conf
Mã:
DatabaseMirror db..clamav.netBây giờ hãy chạy lệnh 'freshclam' bên dưới để cập nhật cơ sở dữ liệu chống vi-rút của bạn.
Mã:
sudo freshclamdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22210%22%3E%3C/svg%3E
Sau khi cơ sở dữ liệu được cập nhật, hãy chạy lệnh 'systemctl' bên dưới để bắt đầu và kích hoạt Dịch vụ 'clamav-freshclam'. Cơ sở dữ liệu chống vi-rút của bạn sẽ được dịch vụ 'clamav-freshclam' tự động cập nhật.
Mã:
sudo systemctl enable --now clamav-freshclam
Mã:
sudo systemctl status clamav-freshclamdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22276%22%3E%3C/svg%3E
Quét tệp và thư mục bằng ClamAV
Cho đến nay, bạn đã cài đặt ClamAV và cấu hình chữ ký cơ sở dữ liệu thông qua dịch vụ 'clamav-freshclam'. Trong phần này, bạn sẽ tìm hiểu cách quét tệp và thư mục bằng lệnh 'clamscan' của ClamAV.Trước khi quét tệp hoặc thư mục, hãy đảm bảo rằng dịch vụ 'clamav-daemon' đang chạy. Kiểm tra bằng lệnh bên dưới.
Mã:
sudo systemctl status clamav-daemondata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22366%22%3E%3C/svg%3E
Để quét tệp bằng ClamAV, hãy chạy lệnh 'clamscan' theo sau là tên tệp như sau.
Mã:
clamscan file.docx
Mã:
clamscan /home/
Mã:
clamscan -o /home/
Mã:
clamscan -i /home/
Mã:
clamscan -i -r /home
Mã:
clamscan -i -r --move=/home/$USER/infected /home/Quét tự động bằng ClamAV Daemon
ClamAV cung cấp chức năng quét tự động thông qua dịch vụ 'clamav-daemon'. Bây giờ bạn sẽ học cách cấu hình 'clamav-daemon' để tự động quét các thư mục hệ thống của bạn như '/home', '/etc' và '/var'.Mở cấu hình daemon ClamAV '/etc/clamav/clamd.conf' bằng trình soạn thảo 'nano'.
Mã:
sudo nano /etc/clamav/clamd.conf
Mã:
ScanOnAccess yes
OnAccessIncludePath /home
OnAccessIncludePath /etc
OnAccessIncludePath /varBây giờ hãy chạy lệnh 'systemctl' bên dưới để bắt đầu và kích hoạt 'clamav-daemon' dịch vụ.
Mã:
sudo systemctl restart clamav-daemon
Mã:
sudo systemctl status clamav-daemondata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22366%22%3E%3C/svg%3E
Gỡ lỗi ClamAV
Tệp nhật ký mặc định cho ClamAV nằm trong tệp '/var/log/clamav/clamav.log'. Bạn có thể kiểm tra tệp nhật ký bằng lệnh 'tail' bên dưới.
Mã:
tail -f /var/log/clamav/clamav.log
Mã:
tail -f /var/log/clamav/freshclam.log
Mã:
clamdtop