Clamav là gì?
ClamAV là một phần mềm diệt virus mã nguồn mở miễn phí, phổ biến trên các hệ thống Linux, nhưng cũng có thể sử dụng trên Windows và macOS. Nó được sử dụng chủ yếu để phát hiện virus, malware, trojan, và các loại phần mềm độc hại khác.
Cách cài clamav và Notification qua Telegram trên Linux (Debian/Ubuntu):
1. Cài clamav
sudo apt-get update
sudo apt-get install clamav clamav-daemon
2. Notification qua Telegram a, Cập nhật cơ sở dữ liệu virus:
```
sudo killall freshclam
sudo freshclam
``` b, Tạo script quét virus và gửi thông báo Telegram `sudo vi /usr/local/bin/clamscan-telegram.sh` Nội dung file: #!/bin/bash //Set up variables
NOTIFY_CHAT_ID="" //nhập tele bot chat id của bạn BOT_TOKEN="7461681139:AAEhtm8n6IoJz9zTpHpmcOnZS06aOsI81b8"//nhập tele bot token của bạn
SCAN_DIR="/*"
HOSTNAME=$(cat /etc/hostname) //Update virus definitions
sudo freshclam //Perform virus scan
result=$(sudo clamscan -r $SCAN_DIR --infected --detect-pua) //Check if virus is found
infected_count=$(echo "$result" | grep "Infected files:" | awk '{print $3}') if [[ "$infected_count" -gt 0 ]]; then # Send notification to Telegram message="🦠Virus found on $HOSTNAME!🧪🛡️
$result" # Extract details of infected files infected_files=$(echo "$result" | grep -oP '(?<=Infected files: ).*' | tr -d '\r' | tr '\n' ' ') for file in $infected_files; do if [[ "$file" != "" ]]; then dir=$(dirname "$file") message="$message
$file File Bị Nhiễm $dir" fi done # Send the message to Telegram curl -s -X POST "https://api.telegram.org/bot$BOT_TOKEN/sendMessage" -d chat_id=$NOTIFY_CHAT_ID -d text="$message"
fi c, Cấp quyền thực thi cho script `sudo chmod +x /usr/local/bin/clamscan-telegram.sh` d, Thiết lập Cron job để tự động quét virus `sudo crontab -e` sau đó ấn Enter Thêm dòng sau vào file cron để quyét virus mỗi phút một lần để cảnh báo về tele(bạn nên để 1 or 1/2 ngày 1 lần, ở đây tôi test nên để 1p): `* * * * * /usr/local/bin/clamscan-telegram.sh` Ctrl + X sau đó ấn y -> ấn Enter để lưu e, Kiểm tra script `sudo /usr/local/bin/clamscan-telegram.sh` Như này là thành công: ```
root@Clamav2:~# sudo /usr/local/bin/clamscan-telegram.sh
Wed Sep 4 03:08:55 2024 -> ClamAV update process started at Wed Sep 4 03:08:55 2024
Wed Sep 4 03:08:55 2024 -> daily.cvd database is up-to-date (version: 27387, sigs: 2066357, f-level: 90, builder: raynman)
Wed Sep 4 03:08:55 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Wed Sep 4 03:08:55 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
Chúc bạn thành công