clamv

rkhunter가 시스템 rootkit 위주로 검사를 하는 반면 clamav는 PC의 바이러스처럼 전체 파일을 검사해서 바이러스 유무를 알려 줍니다. 

- 설치 

yum -y install clamav* 

사용 방법 

clamscan -ri /home >/root/clamscan.log 2>&1 

home을 검색해서 clamscan.log에 결과를 저장합니다. 

저장된 내용을 보고 바이러스를 제거 합니다. 

업데이트가 필요하면 다음을 실행합니다. 

/usr/bin/freshclam --quiet --no-warnings 

바이러스가 많을 경우 일일이 찾아서 삭제하기 어려우니 다음 코드로 virusrm.php 같은 식으로 만들어 실행을 하면 로그 파일을 읽어서 자동으로 삭제해 줍니다. 

$filename = "clamscan.log"; 
$fp = fopen($filename, "rb") or die("fopen failed"); 
while(!feof($fp)) { 
$fileStr = fgets($fp, 1024); 
if ( strstr($fileStr,"home")) { 
$query = explode(": ",$fileStr); 
$query = $query[0]; 
$check = system("rm -rvf $query"); 
echo "rm $query"; 
} 
} 


$filename = "clamscan4.log"; 
$fp = fopen($filename, "rb") or die("fopen failed"); 
while(!feof($fp)) { 
$fileStr = fgets($fp, 1024); 
if ( strstr($fileStr,"home")) { 
$query = explode(": ",$fileStr); 
$query = $query[0]; 
$check = system("rm -rvf $query"); 
echo "rm $query"; 
} 
} 
fclose($fp) or die("fclose failed"); 

?>