Run ClamAV scan from command-line on cPanel Server

Một ngày đẹp trời nào đó, khách hàng của bạn gọi tới và nói rằng website của anh ta đã bị hack, hoặc bị cảnh báo bảo mật vì bị nhiễm virus. Tất nhiên, anh ta có thể sử dụng clamAV trên cPanel để quét. Nhưng vì một lý do gì đó, nó đã không làm việc. Chắc chắn rằng bạn phải xử lý vấn đề này, và việc quét bằng lệnh là việc khá cần thiết. Trong bài viết này không đề cập tới nguyên nhân tại sao website của anh ta bị nhiễm virus, thực ra có nhiều lý do để giải thích việc này. Để sử dụng các lệnh mà tôi đề cập dưới đây, hãy chắc chắn rằng bạn cài plugin ClamAV bằng trình cài đặt trên WHM. Trường hợp bạn cài bằng tay, bạn có thể gọi ClamAV bằng đường dẫn khác.

1. Trường hợp website của anh ta là abc.com, tài khoản abc

Nếu bạn cần quyết tất cả mail, ftp… của user abc dùng lệnh sau:

Kết quả:

Theo kết quả trên thì website của anh ta không có virus. Nếu có, hãy cung cấp đường dẫn file bị nhiễm và yêu cầu anh ta xử lý. Một số thông số cần chú ý tại lệnh trên:

2. Quét tất cả các user và liệt kê ra các file bị nhiễm

Trường hợp bạn muốn quét tất cả các user trên server, bạn chỉ cần chạy lệnh sau:

Kết quả:

Khá là sạch ?

3. Chỉ quét code của tất cả user(thư mục public_html), không quét các file mail, ftp, log…

4. Quét và xóa tất cả các file bị nhiễm

 Lưu ý: Với cách xử lý này có thể gây lỗi website của khách hàng.