Automatischen Virenscan am (Web)Server einrichten

Bitte unterstützt meine Arbeit

CLAM virusscan installieren:

apt-get install clamav 

Signaturen updaten:

freshclam

Folgende neue Datei erstellen: /etc/cron.daily/virusscan 

/etc/cron.daily/virusscan 

Folgenden Code in die neue Datei einfügen und speichern:

#!/bin/bash 

  

# email subject 

SUBJECT="VIRUS DETECTED ON `hostname`!!!" 

# Email To ? 

EMAIL="YOUR@MAIL.COM" 

# Log location 

LOG=/var/log/clamav/scan.log 

  

check_scan () { 

  

    # Check the last set of results. If there are any "Infected" counts that aren't zero, we have a problem. 

    if [ `tail -n 12 ${LOG}  | grep Infected | grep -v 0 | wc -l` != 0 ] 

    then 

        EMAILMESSAGE=`mktemp /tmp/virus-alert.XXXXX` 

        echo "To: ${EMAIL}" >>  ${EMAILMESSAGE} 

        echo "From: FROM@YOURMAIL.COM" >>  ${EMAILMESSAGE} 

        echo "Subject: ${SUBJECT}" >>  ${EMAILMESSAGE} 

        echo "Importance: High" >> ${EMAILMESSAGE} 

        echo "X-Priority: 1" >> ${EMAILMESSAGE} 

        echo "`tail -n 50 ${LOG}`" >> ${EMAILMESSAGE} 

        sendmail -t < ${EMAILMESSAGE} 

    fi 

  

} 

  

clamscan -ir /data --quiet --infected --log=${LOG} 

  

check_scan 

Stelle sicher, dass du mail recipient, “From:” address und den clamscan-befehl (directory!) an deine Bedürfnisse angepasst hast. Der Server muss außerdem Mails verschicken können.

Nun die Datei noch ausführbar machen: 

chmod +x /etc/cron.daily/virusscan

Das wars.