Phần mềm scan mã độc, diệt virus cho Ubuntu 22.04

Hướng dẫn 3 cách quét, scan virus malware trên Ubuntu 22.04 | 20.04 & Linux

Hướng dẫn 3 cách scan mã độc bằng phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux: ClamAV, Linux Malware Detect và Rkhunter để quét file virus trên Ubuntu, Linux.

Cách 1. Quét virus bằng phần mềm ClamAV trên Ubuntu 22.04 | 20.04 & Linux

ClamAV là chương trình diệt virus miễn phí mã nguồn mở, được xem là bộ công cụ chống Virus đa năng hàng đầu hiện nay cho Linux & Ubuntu. Nó được sử dụng để phát hiện trojan, vi rút, phần mềm độc hại và các mối đe dọa độc hại khác. Nó cũng được xem là chương trình quét email tiêu chuẩn, hỗ trợ hầu hết các định dạng file email.

Phần mềm diệt virus cho ubuntu 22.04 | 20.04 & Linux (ảnh minh họa)

Một số tính năng nổi bật của phần mềm diệt virus cho linux ClamAV :

Đa nền tảng : hoạt động trên Ubuntu, Linux, Windows và Mac OS X.
Dễ cài và dễ sử dụng.
Làm việc chủ yếu trên giao diện command-line.
Hỗ trợ quét khi truy cập (chỉ dành cho Linux).
Virus database được cập nhật đều đặn.

Hướng dẫn cài đặt ClamAV và quét file virus trên Linux & Ubuntu 22.04 | 20.04

Bấm tổ hợp phím Ctrl + Alt + T để mở Terminal và chạy lệnh cài đặt dưới đây

sudo apt update && sudo apt upgrade -y
sudo apt-get install clamav clamav-daemon

Tiếp theo là chạy lệnh cập nhật cơ sở dữ liệu virus cho ClamAV.

sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam.service

Để quét file bằng phần mềm diệt virus cho ubuntu 22.04 | 20.04 & linux, bạn chỉ cần chạy lệnh bên dưới hoặc tham khảo hướng dẫn từ trang chủ clamAV.

sudo clamscan -r /thumuc

1 ví dụ khi mình quét virus, mã độc trong 1 plugin wordpress

sudo clamscan -r envato-market
[sudo] password for itsmeit: 
/home/itsmeit/Downloads/reobiz_480/reobiz_480/plugins/envato-market/inc/class-envato-market-items.php: OK
/home/itsmeit/Downloads/reobiz_480/reobiz_480/plugins/envato-market/inc/class-envato-market-api.php: OK
....
----------- SCAN SUMMARY -----------
Known viruses: 8620827
Engine version: 0.103.5
Scanned directories: 14
Scanned files: 42
Infected files: 0
Data scanned: 0.35 MB
Data read: 0.17 MB (ratio 2.09:1)
Time: 20.747 sec (0 m 20 s)
Start Date: 2022:01:30 14:35:38
End Date:   2022:01:30 14:35:59

Nếu sau khi chạy lênh scan bằng phần mềm diệt virus cho ubuntu 22.04 | 20.04 & Linux với clamAV, hãy nhìn dòng “Infected files”, nếu tìm thấy file có chứa mã độc bạn có thể xử lý xóa nó theo cách thủ công hoặc chạy lệnh dưới đây để scan và xóa luôn file bị nhiễm virus.

sudo clamscan --infected --remove --recursive /thumuc

Lệnh scan toàn hộ system:

sudo clamscan --infected --recursive --exclude-dir="^/sys" /

Để test thử file bị nhiễm virus bạn có thể tải về file dưới đây và scan nó:

wget http://www.eicar.org/download/eicar.com

Cách 2. Scan mã độc, virus trên Ubuntu 22.04 | 20.04 & Linux với Rkhunter

Rkhunter là một tùy chọn phổ biến để quét hệ thống của bạn , nó sẽ tìm rootkit và các lỗ hổng nói chung. Nó có thể được cài đặt dễ dàng bằng package manager.

Tính năng nổi bật của Rkhunter

So sánh hash MD5.
Tìm ra file mặc định sử dụng bởi rootkit.
Những quyền hạn sai của binary program.
Tìm ra những chuỗi bất thường trong bộ phận LKM và KLD.
Phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux có thể tìm ra những file ẩn.
Tùy chỉnh kiểu quét với tập tin plaintext và nhị phân.
Thực hiện kiểm tra cụ thể trojan như kiểm tra dịch vụ xinetd.
Thực hiện dò tìm malware bao gồm kiể m tra thông tin đăng nhập backdoors, tập tin log giả mạo và những thư mục đáng ngờ khác.
Thực hiện kiểm tra hệ thống boot.

Hướng dẫn cài đặt và quét trojan trên Ubuntu 22.04 | 20.04 Linux với Rkhunter

Bấm tổ hợp phím Ctrl + Alt + T để mở Terminal và chạy lệnh cài đặt dưới đây

sudo apt update && sudo apt upgrade -y
sudo apt-get install rkhunter

Sau khi cài đặt và trước khi quét, bạn cần cập nhật cơ sở dữ liệu thuộc tính file.

sudo rkhunter --propupd

Điều này cho phép rkhunter biết trạng thái hiện tại của một số file nhất định để ngăn chặn một số cảnh báo sai. Sau khi cập nhật, hay chạy lệnh dưới để quét file.

sudo rkhunter --checkall

Sau đó, bạn có thể xem log scan bằng lệnh này.

sudo cat /var/log/rkhunter.log | grep -i warning

Ngoài những thông tin trên, bạn có thể đọc thêm tại trang hướng dẫn của rkhunter nhé

Cách 3. Tool Malware Detect, diệt virus cho Ubuntu 22.04 | 20.04 | Linux

Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server.

phan mem quet virus malware detect itsmeit.net

Hướng dẫn cài đặt và scan mã độc với Malware Detect trên Ubuntu 22.04 | 20.04 & Linux

LMD không có sẵn trên các kho lưu trữ cơ sở dưới dạng repositories được tạo sẵn, nhưng bạn có thể tải LMD dưới dạng tarball từ trang web chính thức.

Download phiên bản mới nhất của LMD (v1.6.4) bằng lệnh dưới đây. Có thể sử dụng wget hoặc curl

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Tiếp theo là giải nén file và cài đặt phiên bản mới nhất hiện tại là 1.6.4 hãy thay * bằng phiên bản bạn tải về.

tar -zxvf maldetect-current.tar.gz
cd maldetect-(*)
bash install.sh

Thay (*) bằng version thư mục đã giải nén.

Hướng dẫn cấu hình Malware Detect trên Ubuntu 22.04 | 20.04 & Linux

Bây giờ chúng ta sẽ cấu hình để phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux Malware Detect hoạt động, sửa file conf.maldet theo hướng dẫn dưới đây, có thể sử dụng nano hoặc gedit

sudo nano /usr/local/maldetect/conf.maldet

Tìm và sửa đổi các cấu hình, cấu hình có thể sẽ thay đổi theo version các cấu hình dưới đây nếu bạn tìm không có thì bỏ qua.

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Sử dụng quét virus, mã độc với Malware Detect trên Ubuntu 22.04 | 20.04 Linux

Để quét file virus trên ubuntu, linux, hoặc mã độc trong 1 thư mục với phần mềm diệt virus cho Ubuntu 22.04 | 20.04 & Linux Malware Detect

maldet --scan-all /fullpath/tenthumuc

Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:

maldet --scan-all /fullpath/tenthumuc/*.php

Để xem log report bạn sử dụng lệnh maldet --report 14715-1421.3219 với SCANID tương ứng.

Update LMD bằng lệnh:

maldet -d && maldet -u

Để xóa toàn bộ file đã bị cách ly sử dụng lệnh

sudo rm -rf /usr/local/maldetect/quarantine/*

Hướng dẫn xóa maldet Malware Detect

Nếu bạn không muốn sử dụng maldetect, bạn có thể xóa nó như sau:

cd /usr/local/src/maldetect-1.6.4
./uninstall.sh

Ngoài ra có thể tham khảo thêm các option scan trên trang hướng dẫn Malware Detect.

Trên đây là 3 cách để scan, quét các file bị nhiễm virus, phát hiện mã độc trên hệ điều hành Ubuntu 22.04 | 20.04 nói riêng và Linux nói chung. Bằng cách sử dụng 1 trong 3 phần mềm ClamAV, Linux Malware Detect hoặc Rkhunter các file, tệp tin của bạn sẽ được an toàn hơn.

— Xem thêm: Phần mềm dọn rác trên Ubuntu 20.04 | 22.04 – BleachBit

5/5 - (3 bình chọn)

– Advertising –

Share this Article