Cách cài clamav và Notification qua Telegram

Clamav là gì?

ClamAV là một phần mềm diệt virus mã nguồn mở miễn phí, phổ biến trên các hệ thống Linux, nhưng cũng có thể sử dụng trên Windows và macOS. Nó được sử dụng chủ yếu để phát hiện virus, malware, trojan, và các loại phần mềm độc hại khác.

Cách cài clamav và Notification qua Telegram trên Linux (Debian/Ubuntu):

1. Cài clamav

sudo apt-get update
sudo apt-get install clamav clamav-daemon

2. Notification qua Telegram

a, Cập nhật cơ sở dữ liệu virus:

sudo killall freshclam
sudo freshclam

b, Tạo script quét virus và gửi thông báo Telegram

sudo vi /usr/local/bin/clamscan-telegram.sh

Nội dung file:

    #!/bin/bash

    //Set up variables
    NOTIFY_CHAT_ID="" //nhập tele bot chat id của bạn 
    BOT_TOKEN="7461681139:AAEhtm8n6IoJz9zTpHpmcOnZS06aOsI81b8"//nhập tele bot token của bạn
    SCAN_DIR="/*"
    HOSTNAME=$(cat /etc/hostname)

    //Update virus definitions
    sudo freshclam

    //Perform virus scan
    result=$(sudo clamscan -r $SCAN_DIR --infected --detect-pua)

    //Check if virus is found
    infected_count=$(echo "$result" | grep "Infected files:" | awk '{print $3}')

    if [[ "$infected_count" -gt 0 ]]; then
        # Send notification to Telegram
        message="🦠Virus found on $HOSTNAME!🧪🛡️
    $result"
    
        # Extract details of infected files
        infected_files=$(echo "$result" | grep -oP '(?<=Infected files: ).*' | tr -d '\r' | tr '\n' ' ')
    
        for file in $infected_files; do
            if [[ "$file" != "" ]]; then
                dir=$(dirname "$file")
                message="$message
    $file File Bị Nhiễm $dir"
            fi
        done
    
        # Send the message to Telegram
        curl -s -X POST "https://api.telegram.org/bot$BOT_TOKEN/sendMessage" -d chat_id=$NOTIFY_CHAT_ID -d text="$message"
    fi

c, Cấp quyền thực thi cho script

sudo chmod +x /usr/local/bin/clamscan-telegram.sh

d, Thiết lập Cron job để tự động quét virus

sudo crontab -e

sau đó ấn Enter

Thêm dòng sau vào file cron để quyét virus mỗi phút một lần để cảnh báo về tele(bạn nên để 1 or 1/2 ngày 1 lần, ở đây tôi test nên để 1p):

* * * * * /usr/local/bin/clamscan-telegram.sh

Ctrl + X sau đó ấn y -> ấn Enter để lưu

e, Kiểm tra script

sudo /usr/local/bin/clamscan-telegram.sh

Như này là thành công:

    root@Clamav2:~# sudo /usr/local/bin/clamscan-telegram.sh
    Wed Sep  4 03:08:55 2024 -> ClamAV update process started at Wed Sep  4 03:08:55 2024
    Wed Sep  4 03:08:55 2024 -> daily.cvd database is up-to-date (version: 27387, sigs: 2066357, f-level: 90, builder: raynman)
    Wed Sep  4 03:08:55 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
    Wed Sep  4 03:08:55 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)

Chúc bạn thành công