3 cách quét và diệt virus cho Ubuntu 22.04, 20.04 Linux
Hướng dẫn 3 cách scan mã độc bằng phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux: ClamAV, Linux Malware Detect và Rkhunter để quét file virus trên Ubuntu, Linux.
Cách 1. Quét virus bằng phần mềm ClamAV
ClamAV là chương trình diệt virus miễn phí mã nguồn mở, được xem là bộ công cụ chống Virus đa năng hàng đầu hiện nay cho Linux & Ubuntu. Nó được sử dụng để phát hiện trojan, vi rút, phần mềm độc hại và các mối đe dọa độc hại khác. Nó cũng được xem là chương trình quét email tiêu chuẩn, hỗ trợ hầu hết các định dạng file email.
Một số tính năng nổi bật của phần mềm diệt virus ClamAV
- Đa nền tảng : hoạt động trên Ubuntu, Linux, Windows và Mac OS X.
- Dễ cài và dễ sử dụng.
- Làm việc chủ yếu trên giao diện command-line.
- Hỗ trợ quét khi truy cập (chỉ dành cho Linux).
- Virus database được cập nhật đều đặn.
Cài đặt ClamAV và quét file virus trên Ubuntu 22.04 Linux
Bấm tổ hợp phím Ctrl + Alt + T để mở Terminal và chạy lệnh cài đặt dưới đây
sudo apt update && sudo apt upgrade -y sudo apt-get install clamav clamav-daemon
Tiếp theo là chạy lệnh cập nhật cơ sở dữ liệu virus cho ClamAV.
sudo systemctl stop clamav-freshclam.service sudo freshclam sudo systemctl start clamav-freshclam.service
Để quét file bằng phần mềm diệt virus cho ubuntu 22.04 | 20.04 & linux, bạn chỉ cần chạy lệnh bên dưới hoặc tham khảo hướng dẫn từ trang chủ clamAV.
sudo clamscan -r /thumuc
1 ví dụ khi mình quét virus, mã độc trong 1 plugin wordpress
Nếu sau khi chạy lênh scan bằng phần mềm diệt virus cho ubuntu 22.04, 20.04 & Linux với clamAV, hãy nhìn dòng “Infected files”, nếu tìm thấy file có chứa mã độc bạn có thể xử lý xóa nó theo cách thủ công hoặc chạy lệnh dưới đây để scan và xóa luôn file bị nhiễm virus.
sudo clamscan --infected --remove --recursive /thumuc
Lệnh scan toàn hộ system:
sudo clamscan --infected --recursive --exclude-dir="^/sys" /
Để test thử file bị nhiễm virus bạn có thể tải về file dưới đây và scan nó:
wget http://www.eicar.org/download/eicar.com
Cách 2. Scan mã độc trên Ubuntu 22.04 với Rkhunter
Rkhunter là một tùy chọn phổ biến để quét hệ thống của bạn , nó sẽ tìm rootkit và các lỗ hổng nói chung. Nó có thể được cài đặt dễ dàng bằng package manager.
Tính năng nổi bật của Rkhunter
- So sánh hash MD5.
- Tìm ra file mặc định sử dụng bởi rootkit.
- Những quyền hạn sai của binary program.
- Tìm ra những chuỗi bất thường trong bộ phận LKM và KLD.
- Phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux có thể tìm ra những file ẩn.
- Tùy chỉnh kiểu quét với tập tin plaintext và nhị phân.
- Thực hiện kiểm tra cụ thể trojan như kiểm tra dịch vụ xinetd.
- Thực hiện dò tìm malware bao gồm kiể m tra thông tin đăng nhập backdoors, tập tin log giả mạo và những thư mục đáng ngờ khác.
- Thực hiện kiểm tra hệ thống boot.
Cách cài đặt và quét trojan trên Ubuntu 22.04 bằng Rkhunter
Bấm tổ hợp phím Ctrl + Alt + T để mở Terminal và chạy lệnh cài đặt dưới đây
sudo apt update && sudo apt upgrade -y sudo apt-get install rkhunter
Sau khi cài đặt và trước khi quét, bạn cần cập nhật cơ sở dữ liệu thuộc tính file.
sudo rkhunter --propupd
Điều này cho phép rkhunter biết trạng thái hiện tại của một số file nhất định để ngăn chặn một số cảnh báo sai. Sau khi cập nhật, hay chạy lệnh dưới để quét file.
sudo rkhunter --checkall
Sau đó, bạn có thể xem log scan bằng lệnh này.
sudo cat /var/log/rkhunter.log | grep -i warning
Ngoài những thông tin trên, bạn có thể đọc thêm tại trang hướng dẫn của rkhunter nhé
Cách 3. Công cụ diệt virus Ubuntu 22.04 Malware Detect
Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server.
Cài đặt và scan mã độc với Malware Detect
LMD không có sẵn trên các kho lưu trữ cơ sở dưới dạng repositories được tạo sẵn, nhưng bạn có thể tải LMD dưới dạng tarball từ trang web chính thức.
Download phiên bản mới nhất của LMD (v1.6.4) bằng lệnh dưới đây. Có thể sử dụng wget hoặc curl
cd /tmp/ curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Tiếp theo là giải nén file và cài đặt phiên bản mới nhất hiện tại là 1.6.4 hãy thay * bằng phiên bản bạn tải về.
tar -zxvf maldetect-current.tar.gz cd maldetect-(*) bash install.sh
Thay (*) bằng version thư mục đã giải nén.
Cấu hình Malware Detect trên Ubuntu 22.04 Linux
Bây giờ chúng ta sẽ cấu hình để phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux Malware Detect hoạt động, sửa file conf.maldet theo hướng dẫn dưới đây, có thể sử dụng nano hoặc gedit
sudo nano /usr/local/maldetect/conf.maldet
Tìm và sửa đổi các cấu hình bên dưới, cấu hình có thể sẽ thay đổi theo version các cấu hình dưới đây nếu bạn tìm không có thì bỏ qua.
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="you@domain.com" # Use with ClamAV scan_clamscan="1" # Enable scanning for root-owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Cách sử dụng Malware Detect để quét virus trên Linux
Để quét virus trên Linux/Ubuntu hoặc phát hiện mã độc trong một thư mục, bạn cũng có thể sử dụng câu lệnh dưới dây:
maldet --scan-all /duong-dan-thu-muc
Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:
maldet --scan-all /duong-dan-thu-muc*.php
Để xem log report bạn sử dụng lệnh maldet --report 14715-1421.3219
với SCANID tương ứng.
Update LMD bằng lệnh:
maldet -d && maldet -u
Để xóa toàn bộ file đã bị cách ly sử dụng lệnh
sudo rm -rf /usr/local/maldetect/quarantine/*
Cách xóa maldet Malware Detect khỏi máy tính
Nếu bạn không muốn sử dụng maldetect, bạn có thể xóa nó như sau:
cd /usr/local/src/maldetect-1.6.4 ./uninstall.sh
Ngoài ra có thể tham khảo thêm các lựa chọn quét khác trên trang chủ Malware Detect.
Trên đây là một số phần mềm diệt virus tốt nhất cho hệ điều hành Linux, bao gồm ClamAV, Rkhunter và Malware Detect. Ví dụ: chúng chuẩn bị cho bạn cách quét virus một cách hiệu quả trên Ubuntu 22.04 và xử lý các tệp bị nhiễm virus. Hy vọng nó giúp!
– Advertising –