clamAV

服务器文件病毒扫描。

使用clamAV

clamav安装与使用

服务器上已经安装好的，本地虚拟机上还没安装完成，可以参考上面链接安装

扫描 clamscan 文件夹或文件路径

参数参考

定时任务crontab

Linux下的crontab定时执行任务命令详解

查看定时任务 crontab -l

编辑定时任务 crontab -e

:q   退出编辑

:wq     保存修改退出

:q!   强制退出，不保存修改

定时任务的使用参见链接

每天8点执行此任务

shell脚本

将扫描日志保存。

创建sh文件    ./文件执行

Shell 教程

一个不错的shell 脚本教程 入门级

#!/bin/sh   开始

>> 是将扫描的summary和扫描的记录存到log里，根据上面地参数参考里的也可以用 -r 文件名，只把扫描的结果summary存log

用ll查看此.sh文件缺少权限。

权限添加      chmod +x

扫描结果

Apache

配置 /etc/httpd/conf 主配置文件   /etc/httpd/conf.d单独配置文件

apache项目目录   /var/www/html/

错误的扫描结果，没有毒的提示有问题，然后用户联系到问呢。https://virusscan.jotti.org/en-US/scan-file 

这个网站扫了下，果然只有clamAV报了。

现在试了白名单。可以跳过白名单文件。

signature的ignore比较简单，在database（linux应该在 /var/lib/clamav）下创建whitelist.ign2文件将signature填入即可。

如下。一行一个

Html.Malware.Agent-6625344-0

--exclude可以加多个。但是多个文件又不方便，参考 http://sysnet-adventures.blogspot.com/2013/05/whitelist-files-with-clamav.html

创建文件whitelist.txe   将需要加白名单的文件路径写入

扫描的时候修改下

sed -e 's/^/--exclude=/' /var/lib/clamav/whitelist-files.txt | xargs clamscan -r -i /directory_to_scan/

clamsan前面加上，后面还是原来你要扫描的参数，路径。如果白名单文件路径在其他目录，白名单文件的路径修改下即可