166 lines
6.4 KiB
Plaintext
Raw Normal View History

#!/bin/bash
# 使用 ClamAV 扫描病毒脚本
## 参数配置
### 版本号
VERSION=0.2.0
### 当前的日期、日期时间
date=`date +%Y%m%d`
datetime=`date +%Y%m%d`_`date +%H%M%S`
### 需要扫描的文件夹(绝对路径)
scanDir=${1:-/}
### 病毒文件处理模式【0不处理1复制到指定目录、2移动至指定目录、3直接删除不推荐
model=${2:-2}
### 工作目录
workPath=${3:-/opt/clamav}
### 包管理器【yumYUMdnfDNFzypperZYPPER】
packageInstaller=${4:-yum}
### 病毒文件复制/转移文件夹(仅 model 为 1、2 时生效)
virusPath=${workPath}/scan_${datetime}/virus
### 日志文件目录
logsPath=${workPath}/scan_${datetime}/logs
### 疑似病毒文件数量
infectedFileNumber=0
## 相关方法
## 帮助信息
help () {
echo 'Usage: cvs 需要扫描的目录 处理方式 工作目录 包管理器'
echo '参数说明:'
echo ' $1 需要扫描的目录,不配置时默认全盘扫描'
echo ' $2 病毒文件的处理方式,不配置时默认为 2'
echo ' 0 不处理;'
echo ' 1 复制到指定目录;'
echo ' 2 移动至指定目录;'
echo ' 3 直接删除(不推荐)'
echo ' $3 工作目录,用于输出日志、存放病毒文件,不配置时默认为 /opt/clamav 目录'
echo ' $4 包管理器,支持 yum、zypper不配置时默认根据操作系统自动选择'
echo '示例:'
echo ' 全盘扫描,使用默认配置: cvs'
echo ' 扫描 HOME 目录,使用默认配置: cvs /home'
echo ' 全盘扫描,不处理病毒文件: cvs / 0'
echo ' 扫描 HOME 目录,不处理病毒文件: cvs /home 0'
echo ' 全盘扫描,将日志文件保存至 /tmp/clamav 目录,同时将扫描出的病毒文件也移动至此目录: cvs / 2 /tmp/clamav'
echo ' 扫描 HOME 目录,将日志文件保存至 /tmp/clamav 目录,同时将扫描出的病毒文件也移动至此目录: cvs /home 2 /tmp/clamav'
}
## 版本号
version () {
echo 'cvs '$VERSION
}
### 创建文件夹
createPath () {
echo '------------------------------ 开始创建相关文件夹... ------------------------------'
mkdir -pv ${virusPath}
mkdir -pv ${logsPath}
echo '------------------------------ 相关文件夹创建完成! ------------------------------'
}
### 判断当前发行版并设置包管理器
getOSRelease () {
echo '------------------------------ 开始检查 Linux 发行版 ... ------------------------------'
[ -r /etc/os-release ] && . /etc/os-release
if [ `expr "${ID_LIKE}" : ".*suse.*"` != 0 ]; then
packageInstaller=zypper
if [ "${ID_LIKE:-}" = suse ] && [ "${VARIANT_ID:-}" = sle-micro ]; then
packageInstaller=zypper
fi
elif [ "${VERSION_ID%%.*}" = "7" ]; then
packageInstaller=yum
elif [ "${ID_LIKE:-}" = coreos ] || [ "${VARIANT_ID:-}" = coreos ]; then
packageInstaller=rpm-ostree
else
packageInstaller=yum
fi
if [ "${packageInstaller}" = "rpm-ostree" ] && [ -x /bin/yum ]; then
packageInstaller=yum
fi
if [ "${packageInstaller}" = "yum" ] && [ -x /usr/bin/dnf ]; then
packageInstaller=dnf
fi
echo '当前发行版为:' ${ID_LIKE}
echo '使用的包管理器为:' ${packageInstaller}
echo '------------------------------ Linux 发行版检查完成! ------------------------------'
}
### 安装 ClamAV
installClamAV () {
echo '------------------------------ 开始安装 ClamAV ... ------------------------------'
if [ "${packageInstaller}" = "yum" ]; then
yum install -y epel-release clamav clamav-update
elif [ "${packageInstaller}" = "zypper" ]; then
zypper install -y clamav
fi
echo '------------------------------ ClamAV 安装完成! ------------------------------'
}
### 更新 ClamAV
updateClamAV () {
echo '------------------------------ 开始更新 ClamAV ... ------------------------------'
if [ "${packageInstaller}" = "yum" ]; then
yum update -y epel-release clamav clamav-update
elif [ "${packageInstaller}" = "zypper" ]; then
zypper update -y clamav
fi
echo '------------------------------ ClamAV 更新完成! ------------------------------'
}
### 更新病毒库
updateVirusDatabase () {
echo '------------------------------ 开始更新病毒库... ------------------------------'
freshclam
echo '------------------------------ 病毒库更新完成! ------------------------------'
}
### 扫描病毒
scanVirus () {
echo '------------------------------ 开始扫描指定目录... ------------------------------'
case ${model} in
0)
clamscan --recursive=yes --infected --log=${logsPath}/clamscan.log ${scanDir}
;;
1)
clamscan --recursive=yes --infected --log=${logsPath}/clamscan.log --copy=${virusPath} ${scanDir}
;;
2)
clamscan --recursive=yes --infected --log=${logsPath}/clamscan.log --move=${virusPath} ${scanDir}
;;
3)
clamscan --recursive=yes --infected --log=${logsPath}/clamscan.log --remove=yes ${scanDir}
;;
*)
clamscan --recursive=yes --infected --log=${logsPath}/clamscan.log ${scanDir}
;;
esac
infectedFileNumber = $(cat ${logsPath}/clamscan.log | grep "Infected files")
echo '------------------------------ 指定目录扫描完成! ------------------------------'
echo '****************************** 疑似病毒文件数量:' ${infectedFileNumber} ' ******************************'
echo '****************************** 扫描日志见:'${logsPath}'/clamscan.log ******************************'
echo '****************************** 病毒文件见:'${virusPath}',请及时处理 ******************************'
}
### 扫描
scan () {
echo '===================================================================================================='
echo `date +%Y-%m-%d` `date +%H:%M:%S`
echo '============================== 开始扫描 '${scanDir}' 目录...... =============================='
createPath
getOSRelease
installClamAV
updateClamAV
updateVirusDatabase
scanVirus
echo '============================== '${scanDir}' 目录扫描完成!!! =============================='
echo `date +%Y-%m-%d` `date +%H:%M:%S`
echo '===================================================================================================='
}
## 执行方法
case $1 in
help)
help
;;
version)
version
;;
*)
scan
;;
esac