Et par scenarioer:

• En filserver som også lagrer filer fra andre os.

• En mailserver som håndterer vedlegg.

Manuell scanning

En enkel måte å komme igang med virus / malware sjekk på maskinen er å installere kommandolinjevarianten av Clam AV.

$sudo yum install clamav.x86_64
$sudo freshclam
$sudo clamscan -r -v /www  >> /root/clamscanresult.txt
$tail /root/clamscanresult.txt
----------- SCAN SUMMARY -----------
Known viruses: 1336251
Engine version: 0.97.6
Scanned directories: 81711
Scanned files: 469152
Infected files: 0
Data scanned: 8289.60 MB
Data read: 15352.98 MB (ratio 0.54:1)
Time: 6895.604 sec (114 m 55 s)

Her installerer vi clamav, oppdaterer databasen, kjører en scanning av mappen /www. Siden scanningen tar litt tid skriver jeg resultatet til en fil som jeg kan se igjennom på et senere tidspunkt.

Merk at Clam AV ikke gjør noe i forhold til infiserte filer med kommandoen vi brukte over. Vi scanner og rapporterer tilbake detaljert (-v, --verbose) til en fil. Dersom du ønsker å fjerne infiserte filer som blir funnet kan du legge legge til --remove.

$sudo clamscan -r -v --remove /www  >> /root/clamscanresult.txt

Automatisert scanning

Dersom du ønsker å kjøre antivirus / antimalware sjekk jevnlig kan du lage en cronjob som kjører clamscan når du trenger det, f.eks en gang i døgnet.

16 6 * * *  /usr/bin/clamscan -r -i /www | mail -s "Clam AV scan summary" bruker@domene.no

Denne crontab oppføringen scanner folderen /www en gang i døgnet, og mailer resultatet til min bruker. Merk at vi bare rapporterer infiserte filer.

Dersom du ønsker å finne ut av alle de andre mulighetene du har i Clam AV så finnes det en man-side som lister ut det meste av opsjoner.

$man clamscan