Установка антивируса maldet/clamav и сканирование файлов

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 14:57, 22 октября 2019; Admin iph (обсуждение | вклад) (Новая страница: « '''Установка антивируса maldet/clamav и сканирование файлов''' maldet - хороший инструмент для пои…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Установка антивируса maldet/clamav и сканирование файлов

maldet - хороший инструмент для поиска зараженных файлов на Linux системах 


Установка clamav на CentOS:
# yum -y install clamav clamav-db

Установка maldet:
# wget -c  https://www.rfxn.com/downloads/maldetect-current.tar.gz
#  tar -xzf maldetect-current.tar.gz
#  cd maldetect-*
#  sh ./install.sh
#  maldet --update-ver && maldet --update

Обновляем базы clamav:
#  freshclam

Включаем отсылку информации о вирусах на наш email
#  nano /usr/local/maldetect/conf.maldet
email_alert=1
email_addr="ящик@gmail.com"
 

Сканирование файлов на вирусы командой:
#  maldet -a /home/ваш_логин/domains/


Просканировать только с базами clamav (исключая директории clamav,mail):
# clamscan -i -r --exclude-dir={clamav,mail} /home/ваш_логин


Конфиг файлы находятся в папке 
/usr/local/maldetect/


Логи смотрим через файл 

# tail -f  /usr/local/maldetect/event_log
t 28 03:53:26 s1 maldet(5187): {scan} scan report saved, to view run: maldet --report 102814-0353.5187
Oct 28 04:16:34 s1 maldet(5155): {scan} file list completed, found 80955 files...
Oct 28 04:16:34 s1 maldet(5155): {scan} found ClamAV clamscan binary, using as scanner engine...
Oct 28 04:16:34 s1 maldet(5155): {scan} scan of /home*/*/public_html (80955 files) in progress...
Oct 28 04:36:31 s1 maldet(5155): {scan} scan completed on /home*/*/public_html: files 80955, malware hits 17, cleaned hits 0
Oct 28 04:36:31 s1 maldet(5155): {scan} scan report saved, to view run: maldet --report 102814-0353.5155
Oct 28 04:36:31 s1 maldet(5155): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run:  
maldet -q 102814-0353.5155


Переместить вирусы на карантин: 

# maldet -q 111914-0905.31288

Восстановить файлы с карантина: 

# maldet -s 111914-0905.31288


CRON задания прописаны в файле 

/etc/cron.daily/maldet

можно изменить пути для сканирования своих директорий.


Добавить исключающие пути для обхода сканирования можно в 

/usr/local/maldetect/ignore_paths


Useful Links:

Источник — https://iphwiki.net/index.php?title=Установка_антивируса_maldet/clamav_и_сканирование_файлов&oldid=7244
Powered by MediaWiki