Chắc khi nói đến chương trình quét/diệt virus trên Linux thì hẳn ai cũng đã nghĩ đến CLAM AV, một antivirus mạnh mẽ trong việc scan virus, mailware trên server. Nhưng đôi khi, nó thật sự không hiệu quả khi gặp shell script được mã hóa và đặc biệt là không phù hợp với các VPS/Server ít ram khi để CLAMD service chạy nền.



Hôm nay mình xin giới thiệu một phần mềm miền phí, rất nhẹ nhưng lại khá hiệu quả là "MalDet" của hãng rfxn. Chi tiết về ứng dụng này thì bạn có thể truy cập vào trang chủ của rfxn.

Đầu tiên, chúng ta tiến hành cài đặt ứng dụng:

1

cd /root

2

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

3

tar -zxf maldetect-current.tar.gz

4

cd maldetect-1.4.2/

5

sh install.sh

Sau khi cài đặt thành công, hệ thống tự động update phiên bản mới nhất. Hoặc bạn có thể update thủ công bằng lệnh



maldet -u

Để tiến hành quét thư mục bất kỳ, ta dùng lệnh


maldet -a PATH

Lệnh này sẽ tiến hành quét toàn bộ file và thư mục ở đường dẫn PATH. Mặc định là /home. Bạn có thể sử dụng dấu ? thay cho wildcard user. Ví dụ trên Centos cài đặt DirectAdmin hoặc Cpanel, ta dùng lệnh sau để quét toàn bộ thư mục public_html


maldet -a /home/?/public_html

Trên đây là những lệnh phổ biến, để xem thêm các lệnh khác thì bạn xem thêm phần trợ giúp của ứng dụng


maldet -h

Với những lệnh trên thì bạn phải thực hiện thủ công. Thay vì việc phải login vào SSH và chạy nó hằng ngày thì bạn có thể thiết lập Cronjob của MalDet nằm ở /etc/cron.daily/maldet và được sử dụng để thực hiện cập nhật hàng ngày để csdl không cũ hơn 14 ngày và chạy một lịch quét hàng ngày của hệ thống tập tin mới thay đổi.

Mặc định thì lịch quét hằng ngày thường quét ở các thư mục root như /home*/user, /home*/*/public_html hoặc /home/virtual/*/fst/var/www/html....

Nếu bạn đang chạy MalDet ở chế độ monitor mode thì lịch quét hằng ngày sẽ được bỏ qua. Nếu bạn cần phải quét đường dẫn bổ sung, bạn nên xem xét lại cronjob và chỉnh sửa nó cho phù hợp. Các bạn có thể tinh chỉnh thêm để có lịch quét phù hợp với nhu cầu cá nhân


(sưu tầm)