ClamAV Installasjon

Sat 08 December 2012

Linux har tradisjonelt har vært mindre utsatt for virus og malware en diverse andre operativsystem, men det kan alikevel være scenarioer der det kan være lurt å sikre seg med antivirus.

Denne bruksanvisningen er testet på en maskin med Centos 5, men burde fungere på andre distroer som baserer seg på yum pakker.

Et par scenarioer:

  • En filserver som også lagrer filer fra andre os.
  • En mailserver som håndterer vedlegg.

Manuell scanning

En enkel måte å komme igang med virus / malware sjekk på maskinen er å installere kommandolinjevarianten av Clam AV.

$sudo yum install clamav.x86_64

$sudo freshclam

$sudo clamscan -r -v /www >> /root/clamscanresult.txt

$tail /root/clamscanresult.txt

----------- SCAN SUMMARY -----------
Known viruses: 1336251
Engine version: 0.97.6
Scanned directories: 81711
Scanned files: 469152
Infected files: 0
Data scanned: 8289.60 MB
Data read: 15352.98 MB (ratio 0.54:1)
Time: 6895.604 sec (114 m 55 s)

Her installerer vi clamav, oppdaterer databasen, kjører en scanning av mappen /www. Siden scanningen tar litt tid skriver jeg resultatet til en fil som jeg kan se igjennom på et senere tidspunkt.

Merk at Clam AV ikke gjør noe i forhold til infiserte filer med kommandoen vi brukte over. Vi scanner og rapporterer tilbake detaljert (-v, --verbose) til en fil. Dersom du ønsker å fjerne infiserte filer som blir funnet kan du legge legge til --remove.

$sudo clamscan -r -v --remove /www >> /root/clamscanresult.txt

Automatisert scanning

Dersom du ønsker å kjøre antivirus / antimalware sjekk jevnlig kan du lage en cronjob som kjører clamscan når du trenger det, f.eks en gang i døgnet.

16 6 * * * /usr/bin/clamscan -r -i /www | mail -s "Clam AV scan summary" bruker@domene.no

Denne crontab oppføringen scanner folderen /www en gang i døgnet, og mailer resultatet til min bruker. Merk at vi bare rapporterer infiserte filer.

Dersom du ønsker å finne ut av alle de andre mulighetene du har i Clam AV så finnes det en man-side som lister ut det meste av opsjoner.

$man clamscan

Tagged as : clamav antivirus centos

Comments

Tagged as : clamav antivirus centos