使用 clamav 掃描整個系統或僅掃描使用者目錄

我對如何使用 Clamav 掃描我的 Linux 系統存有疑問：我是只掃描使用者可以上傳文件的位置（homedirs、他們的 webroots）還是掃描整個系統？

我讀過的各個站點意見不一，有些人說您不需要掃描僅限 Linux 的部分，有些人說根本不掃描。後者我已經放棄了，因為我認為至少掃描 webroots 以查找託管病毒是明智的，但掃描整個系統仍然是我懷疑的事情。

ClamAV 在許多防病毒測試中表現不佳（檢測到的百分比） - 最好找到在獨立測試中具有良好評級的 Linux 版本的商業防病毒軟體。請參閱http://www.av-comparatives.org/en/comparativesreviews - 但是http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats顯示它處於中間位置。

ClamAV 不會找到 Linux Web 伺服器上最常見的惡意軟體類型，即危害網站的基於 Web 的惡意軟體，而不是 Web 伺服器本身。您通常可以使用 LMD 來查找此類惡意軟體：http ://www.rfxn.com/projects/linux-malware-detect/

由於影響 Linux 作業系統的病毒很少甚至不存在，我會將防病毒掃描（ClamAV 或其他）集中在可以上傳 Mac/Windows 文件的區域，並在所有 Web 根目錄上執行 LMD。

您可能還想設置 rkhunter 以掃描整個系統以查找已知的 rootkit。（chkrootkit 項目自 2009 年以來似乎處於休眠狀態）

引用自：https://serverfault.com/questions/371444