Automatická antivirová kontrola

Následující popis předpokládá nainstalovaný a nakonfigurovaný balík clamav. K němu je vhodné nainstalovat systém ovládající stahování báze doplňkových signatur

git clone https://github.com/extremeshok/clamav-unofficial-sigs.git

Logy budeme ukládat ve vhodném adresáři:

mkdir /var/log/clamav

Samotný skript /etc/cron.daily/clamscan_daily pak může vypadat takto:

#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached.";
EMAIL_FROM="clamav";
EMAIL_TO="root";
DIRTOSCAN="/samba/data /samba/mmedia";

for i in ${DIRTOSCAN}; do
 DIRSIZE=$(du -sh "$i" 2>/dev/null | cut -f1);

 echo "Starting a daily scan of "$i" directory.
 Amount of data to be scanned is "$DIRSIZE"." >> "$LOGFILE";

 clamscan -ri "$i" >> "$LOGFILE";

 MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
 # any malware found?
 if [ "$MALWARE" -ne "0" ];then
  echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
 fi 
done

exit 0

Nastavíme vhodná práva:

chmod 700 /etc/cron.daily/clamscan_daily

-- LeoGalambos - 29 Apr 2017