1. ClamAV là gì 

ClamAV là từ viết tắt của tên gọi Clam Antivirus được phát triển bởi Cisco Systems . Clam Antivirus là một bộ công cụ miễn phí, hỗ trợ đa nền tảng và cùng với hệ sinh thái đa dạng cung cấp khả năng phát hiện phần mềm, mã nguồn độc hại trong đó bao gồm cả virus.

ClamAV được phát triển dành cho Unix và có các phiên bản dành cho bên thứ ba có sẵn cho AIX, BSD, Linux, MacOS, OpenVMS, OSF(Trust 64) và Solaris. Kể từ phiên bản 0.97.5, Clam Antivirus được xây dựng và chạy trên Microsoft Windows. Một trong những ứng dụng chính của ClamAV là trên các Mail server, hoạt động như một chương trình quét virus email phía máy chủ.

2. Cài đặt ClamAV trên Ubuntu 22.04

Bước 1: Truy câp vào server sử dụng lệnh sau để cập nhật hệ thống 

sudo apt update && apt upgrade -y

Bước 1: Cài Clam AV chạy lệnh sau

sudo apt install clamav clamav-daemon -y

3. Quét virus trên server bằng ClamAV

Bước 1: Update dữ liệu ClamAV, thực hiện các lệnh sau:

sudo service clamav-freshclam stop
sudo freshclam
sudo service clamav-freshclam start

Bước 2: Scan virus sử dụng lệnh:

clamscan -r /* -l /root/scan_log.txt

Trong đó:

• clamscan : lệnh scan bằng clamav
• -r /* : scan từ thư mục root và toàn bộ các thư mục con (toàn bộ server)
• -l /root/scan_log.txt  : cấu hình file ghi log ở scan_log.txt

Bước 3: Kiểm tra kết quả sau khi scan:

Trong đó: 

• Infected files: 0 ( kết quả cho ra số file nhiễm)

Kiểm tra toàn bộ quá trình bằng lệnh:

vi /root/scan_log.txt   (hoặc file log bất kỳ đã cấu hình ở bước 2)

Kiểm tra các file bị nhiễm bằng lệnh:

grep FOUND /root/scan_log.txt