How to install ClamAV in CentOS 7

ClamAV là một chương trình mã nguồn mở chống Virus, miễn phí để phát hiện trojan, Virus và phần mềm độc hại trên VPS. Trong hướng dẫn này mình sẽ hướng dẫn bạn cách cài đặt ClamAV trong CentOS 7 và cách đảm bảo ClamAV khởi động tự động và VPS của bạn quét hàng ngày.

Cài đặt ClamAV

Bước 1: SSH vào VPS và cập nhật hệ thống

# yum update -y ; reboot

Bước 2: Cài đặt epel release

ClamAV không được bao gồm trong kho gói chính thức của CentOS. Nó được bao gồm trong Gói bổ sung dành cho Enterprise Linux (EPEL). Do đó, trước tiên hãy cài đặt bản phát hành mới nhất của EPEL bằng lệnh dưới

# yum -y install epel-release

Bước 3: Cài đặt ClamAV bằng lệnh sau

[root@mail AQ]# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Cấu hình ClamAV

Bước 1: Kiểm tra Selinux

Trước tiên bạn hãy kiểm tra SELINUX có đang được bật không

# sestatus

Nếu SELINUX đã “disable” bạn chuyển sang làm Bước 2 như bên dưới. Nếu SELINUX đang “enable” bạn thực hiện cấp quyền truy cập ClamAV cho tất cả các tệp của bạn bằng lệnh sau:

# setsebool -P antivirus_can_scan_system 1
# setsebool -P clamd_use_jit 1

Bước 2: 

ClamAV được cung cấp với một tệp cấu hình tiêu chuẩn và bạn cần điều chỉnh như sau.

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
# sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf

Bước 3: 

Trước khi bạn có thể sử dụng dịch vụ quét, Freshclam cần được bật và định cấu hình. Freshclam cập nhật cơ sở dữ liệu mà ClamAV sử dụng với các định nghĩa virus

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Bước 4: 

Chạy Freshclam với lệnh dưới đây. Freshclam sau đó sẽ ngay lập tức tải xuống các định nghĩa virus mới nhất.

[root@mail AQ]# freshclam
ClamAV update process started at Wed Dec 18 23:08:23 2019
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.5 Recommended version: 0.102.1
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Downloading main-59.cdiff [100%]
main.cld updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Downloading daily-25643.cdiff [100%]
Downloading daily-25644.cdiff [100%]
Downloading daily-25645.cdiff [100%]
Downloading daily-25646.cdiff [100%]
Downloading daily-25647.cdiff [100%]
Downloading daily-25648.cdiff [100%]
Downloading daily-25649.cdiff [100%]
Downloading daily-25650.cdiff [100%]
Downloading daily-25651.cdiff [100%]
Downloading daily-25652.cdiff [100%]
Downloading daily-25653.cdiff [100%]
Downloading daily-25654.cdiff [100%]
Downloading daily-25655.cdiff [100%]
Downloading daily-25656.cdiff [100%]
Downloading daily-25657.cdiff [100%]
Downloading daily-25658.cdiff [100%]
Downloading daily-25659.cdiff [100%]
Downloading daily-25660.cdiff [100%]
Downloading daily-25661.cdiff [100%]
Downloading daily-25662.cdiff [100%]
Downloading daily-25663.cdiff [100%]
Downloading daily-25664.cdiff [100%]
Downloading daily-25665.cdiff [100%]
Downloading daily-25666.cdiff [100%]
Downloading daily-25667.cdiff [100%]
daily.cld updated (version: 25667, sigs: 2061162, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6626158 signatures) from database.clamav.net (IP: 104.16.219.84)

Bước 5:

Tiếp theo, bạn tạo một dịch vụ systemd để ClamAV tự động được khởi động và thực thi:

# vi /usr/lib/systemd/system/freshclam.service

Thêm vào các dòng sau

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

Bước 6: Bật khởi động ClamAV scan service và freshclam

# systemctl enable clamd@scan
# systemctl enable freshclam
# systemctl start clamd@scan
# systemctl start freshclam

Quá trình cài đặt ClamAV đã hoàn tất. Bằng cách này, bạn không chỉ được bảo vệ chống lại Virus, phần mềm độc hại, v.v. mà còn chống lại các cuộc tấn công khác.