ClamAV là gì?
ClamAV là một phần mềm diệt virus mã nguồn mở miễn phí, rất phổ biến trên các hệ thống Linux nhưng cũng có thể được sử dụng trên Windows và macOS. Phần mềm này chuyên dùng để phát hiện virus, malware, trojan, và nhiều loại phần mềm độc hại khác. Nhờ vào khả năng cập nhật thường xuyên, ClamAV giúp bảo vệ hệ thống của bạn an toàn trước các mối đe dọa mới xuất hiện.
Hướng Dẫn Cài Đặt ClamAV và Gửi Thông Báo Qua Telegram Trên Linux (Debian/Ubuntu)
1. Cài đặt ClamAV
Để cài đặt ClamAV, hãy mở terminal và thực hiện các lệnh sau:
sudo apt-get update
sudo apt-get install clamav clamav-daemon2. Cấu Hình Thông Báo Qua Telegram
a. Cập nhật cơ sở dữ liệu virus:
Trước khi tiến hành quét, bạn cần cập nhật cơ sở dữ liệu virus mới nhất bằng lệnh:
sudo killall freshclam
sudo freshclamb. Tạo script quét virus và gửi thông báo đến Telegram
Tạo một file script mới:
sudo vi /usr/local/bin/clamscan-telegram.shThêm nội dung sau vào file:
#!/bin/bash
# Thiết lập biến
NOTIFY_CHAT_ID="" # Nhập chat ID của bot Telegram của bạn
BOT_TOKEN="7461681139:AAEhtm8n6IoJz9zTpHpmcOnZS06aOsI81b8" # Nhập token của bot Telegram của bạn
SCAN_DIR="/*"
HOSTNAME=$(cat /etc/hostname)
# Cập nhật dữ liệu virus
sudo freshclam
# Thực hiện quét virus
result=$(sudo clamscan -r $SCAN_DIR --infected --detect-pua)
# Kiểm tra nếu có virus được tìm thấy
infected_count=$(echo "$result" | grep "Infected files:" | awk '{print $3}')
if [[ "$infected_count" -gt 0 ]]; then
# Gửi thông báo cho Telegram
message="🦠 Virus được phát hiện trên $HOSTNAME! 🧪🛡️\n$result"
# Trích xuất thông tin của các file bị nhiễm
infected_files=$(echo "$result" | grep -oP '(?<=Infected files: ).*' | tr -d '\r' | tr '\n' ' ')
for file in $infected_files; do
if [[ "$file" != "" ]]; then
dir=$(dirname "$file")
message="$message\n$file - File Bị Nhiễm tại $dir"
fi
done
# Gửi tin nhắn tới Telegram
curl -s -X POST "https://api.telegram.org/bot$BOT_TOKEN/sendMessage" -d chat_id=$NOTIFY_CHAT_ID -d text="$message"
fic. Cấp quyền thực thi cho script vừa tạo:
sudo chmod +x /usr/local/bin/clamscan-telegram.shd. Thiết lập Cron job để lên lịch quét virus tự động
Mở file crontab với lệnh:
sudo crontab -eSau đó nhấn Enter và thêm dòng sau vào file Cron để tự động quét virus mỗi phút (có thể điều chỉnh thời gian theo ý bạn):
* * * * * /usr/local/bin/clamscan-telegram.shNhấn Ctrl + X, sau đó ấn Y để lưu lại các thay đổi.
e. Kiểm tra script bằng cách thực thi:
sudo /usr/local/bin/clamscan-telegram.shNếu mọi thứ hoạt động bình thường, bạn sẽ thấy những dòng thông báo quét ClamAV xuất hiện trên terminal như sau:
root@Clamav2:~# sudo /usr/local/bin/clamscan-telegram.sh
Wed Sep 4 03:08:55 2024 -> ClamAV update process started at Wed Sep 4 03:08:55 2024
Wed Sep 4 03:08:55 2024 -> daily.cvd database is up-to-date (version: 27387, sigs: 2066357, f-level: 90, builder: raynman)Chúc bạn thành công với việc cài đặt ClamAV và nhận thông báo qua Telegram!
source: viblo
