学校的机房中了勒索病毒,大多数服务器是windows几乎全部应用都遭殃了,而我们负责的项目虽用.net 部署但在linux 平台上侥幸躲过一劫。虽如此,学校仍要求我们在服务器上安装杀软。对比了很多杀软,本着贪污浪费是极大的可耻思想,最终决定使用免费的clamav。安装过程也很简单。
安装过程如下(Ubuntu)
安装杀毒软件
sudo apt install clamav clamav-daemon -y扫描前更新病毒库
#freshclam扫描设置并推送至飞书
扫描设置并推送至飞书
vim /etc/clamav/scan.sh
#!/bin/bash
#日志保存
logFile="/var/log/clamav/scan-$(date +'%Y-%m-%d').log"
#扫描前更新病毒库
freshclam
#扫描
clamscan -r -i / -l ${logFile}
infectedCount=$(tail "$logFile" | grep Infected | cut -d " " -f3)
# 有异常是推送到飞书,填入自己飞书的hook地址
if [ ${infectedCount} -gt 0 ]; then
cs="\u672c\u7ed3\u679c\u7531Clam AV\u626b\u63cf"
mailContent="服务器发现可疑文件${infectedCount} 个,详细请查阅${logFile}文件"
curl -o /dev/null -s 'https://open.feishu.cn/open-apis/bot/v2/hook/xxxxxxxxxxxxx' \
-H 'Content-Type: application/json; charset = utf-8' \
-d '{"msg_type": "text", "content": {"text": "'"$mailContent"'.\n '"$cs"'"}}'
fi
echo "Scan finish. ${infectedCount} files may be infected"
#保存文件并赋予运行权限
chmod +x /etc/clamav/scan.sh
设置定时器触发的任务
vim /etc/systemd/system/clamav-scan.service
#输入如下内容
[Unit]
Description=clamav scan Timer
[Service]
WorkingDirectory=/etc/clamav
ExecStart=/etc/clamav/scan.sh
[Install]
WantedBy=multi-user.target
#定时器设置
vim /etc/systemd/system/clamav-scan.timer
#输入如下内容
[Unit]
Description=clamav scan Timer
[Timer]
OnCalendar=*-*-* 04:00:00
Unit=clamav-scan.service
[Install]
WantedBy=multi-user.target
#启动定时器
systemctl enable clamav-scan.timer完后每日会定时扫描服务器,如果发现可疑,并自动推送到飞书上