Установка антивируса maldet/clamav и сканирование файлов

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Установка антивируса maldet/clamav и сканирование файлов

maldet - хороший инструмент для поиска зараженных файлов на Linux системах


Установка clamav на CentOS:
# yum -y install clamav clamav-db

Установка maldet:
# wget -c  https://www.rfxn.com/downloads/maldetect-current.tar.gz
#  tar -xzf maldetect-current.tar.gz
#  cd maldetect-*
#  sh ./install.sh
#  maldet --update-ver && maldet --update

Обновляем базы clamav:
#  freshclam

Включаем отсылку информации о вирусах на наш email
#  nano /usr/local/maldetect/conf.maldet
email_alert=1
email_addr="ящик@gmail.com"
 

Сканирование файлов на вирусы командой:
#  maldet -a /home/ваш_логин/domains/


Просканировать только с базами clamav (исключая директории clamav,mail):
# clamscan -i -r --exclude-dir={clamav,mail} /home/ваш_логин


Конфиг файлы находятся в папке 
/usr/local/maldetect/


Логи смотрим через файл

# tail -f  /usr/local/maldetect/event_log
t 28 03:53:26 s1 maldet(5187): {scan} scan report saved, to view run: maldet --report 102814-0353.5187
Oct 28 04:16:34 s1 maldet(5155): {scan} file list completed, found 80955 files...
Oct 28 04:16:34 s1 maldet(5155): {scan} found ClamAV clamscan binary, using as scanner engine...
Oct 28 04:16:34 s1 maldet(5155): {scan} scan of /home*/*/public_html (80955 files) in progress...
Oct 28 04:36:31 s1 maldet(5155): {scan} scan completed on /home*/*/public_html: files 80955, malware hits 17, cleaned hits 0
Oct 28 04:36:31 s1 maldet(5155): {scan} scan report saved, to view run: maldet --report 102814-0353.5155
Oct 28 04:36:31 s1 maldet(5155): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run:  
maldet -q 102814-0353.5155


Переместить вирусы на карантин:

# maldet -q 111914-0905.31288

Восстановить файлы с карантина:

# maldet -s 111914-0905.31288


CRON задания прописаны в файле

/etc/cron.daily/maldet

можно изменить пути для сканирования своих директорий.


Добавить исключающие пути для обхода сканирования можно в

/usr/local/maldetect/ignore_paths


Useful Links: