Tutorial ini akan membawa Anda melalui instalasi ClamAV di CentOS, yang dapat membantu Anda mendeteksi Virus, Malware, Trojan, dan ancaman berbahaya lainnya di mesin Linux Anda. Sebelum kita masuk ke langkah-langkah instalasi, saya akan segera memberi tahu Anda tentang ClamAV. ClamAV adalah mesin antivirus open source atau program yang dirancang untuk memindai direktori tertentu dan mencatat ancaman yang teridentifikasi. Ini memungkinkan Anda untuk memelihara basis data virus terbaru dengan menjadwalkan skrip cron.
Dalam tutorial ini, Anda akan belajar mengonfigurasi pemindaian terjadwal dan pemindaian sesuai permintaan menggunakan ClamAV. Ini dia,
Instal EPEL Repo
1. Unduh dan Instal EPEL Repo untuk yum
# yum install epel-release -y
2. Edit file EPEL Repo dan setel ‘enabled=1 ‘.
# vim /etc/yum.repos.d/epel.repo
Instal paket ClamAV
1. Sekarang Anda memiliki EPEL Repo, lanjutkan dan instal paket ClamAV seperti di bawah ini:
# yum install clamav clamd
2. Setel 'clamd ' daemon untuk memulai selama boot sistem.
# chkconfig clamd on
3. Mulai ‘clamd ‘Server antivirus:
#/etc/init.d/clamd start Starting Clam AntiVirus Daemon: LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** [ OK ]
Daemon akan memeriksa tanda tangan virus terbaru dan memperingatkan jika basis data ditemukan sudah tua.
4. Anda dapat memperbarui database virus menggunakan perintah di bawah ini
# freshclam ClamAV update process started at Tue Oct 6 15:48:09 2015 main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo) connect_error: getsockopt(SO_ERROR): fd=5 error=111: Connection refused Can't connect to port 80 of host db.in.clamav.net (IP: 120.88.46.210) Trying host db.in.clamav.net (193.1.193.64)... WARNING: getfile: daily-20395.cdiff not found on remote server (IP: 193.1.193.64) WARNING: Incremental update failed, trying to download daily.cvd connect_error: getsockopt(SO_ERROR): fd=5 error=111: Connection refused Can't connect to port 80 of host db.in.clamav.net (IP: 120.88.46.210) Downloading daily.cvd [100%] daily.cvd updated (version: 20954, sigs: 1589056, f-level: 63, builder: jesler) Downloading bytecode.cvd [100%] bytecode.cvd updated (version: 268, sigs: 47, f-level: 63, builder: anvilleg) Database updated (4013328 signatures) from db.in.clamav.net (IP: 193.1.193.64)
Catatan :Basis data virus akan diperbarui setiap hari menggunakan skrip cron ‘/etc/cron.daily/freshclam '. Anda tidak perlu membuatnya, itu akan dibuat secara otomatis selama instalasi paket.
Menjalankan Pemindaian Instan
Anda dapat memindai direktori mana pun secara instan menggunakan perintah di bawah ini.
#/usr/bin/clamscan -i -r /home/peter/
----------- SCAN SUMMARY ----------- Known viruses: 4007761 Engine version: 0.98.7 Scanned directories: 1 Scanned files: 22 Infected files: 0 Data scanned: 79.93 MB Data read: 2.74 MB (ratio 29.15:1) Time: 17.215 sec (0 m 17 s)
Konfigurasi Pemindaian terjadwal
Untuk menjadwalkan pemindaian, kami akan menulis skrip shell sederhana yang menentukan direktori yang akan dipindai dan file untuk mencatat hasilnya.
1. Buat skrip cron harian seperti di bawah ini:
# vim /etc/cron.daily/manual_clamscan
2. Salin dan tempel kode di bawah ini dan buat perubahan yang sesuai. Misalnya, Cari ‘SCAN_DIR ‘ dan ‘LOG_FILE ‘.
#!/bin/bash SCAN_DIR="/" LOG_FILE="/var/log/clamav/manual_clamscan.log" /usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
#chmod +x /etc/cron.daily/manual_clamscan
Skrip di atas akan memindai seluruh direktori root '/'. Anda dapat melihat file log (/var/log/clamav/manual_clamscan.log ) untuk membaca hasil pemindaian.
Hapus file yang terinfeksi
Anda juga dapat menghapus atau menghapus file berbahaya secara otomatis. Untuk melakukannya, Anda dapat menggunakan ‘–menghapus ' pilihan.
PERINGATAN!!! :Berhati-hatilah saat Anda mengaktifkan ‘–remove ' opsi dengan 'clamscan ‘, karena ini akan menghapus file sepenuhnya.
Kirim File ke Sourcefire
Anda juga dapat mengirimkan file ke Sourcefire untuk analisis lebih lanjut menggunakan ‘clamsubmit ' perintah.
Itu dia. Apakah Anda tahu program Antivirus lain untuk Linux? Beri tahu kami komentar Anda.
Terima kasih kepada blog CentOS.