Linux

使用 clamav 掃描整個系統或僅掃描使用者目錄

  • November 8, 2012

我對如何使用 Clamav 掃描我的 Linux 系統存有疑問:我是只掃描使用者可以上傳文件的位置(homedirs、他們的 webroots)還是掃描整個系統?

我讀過的各個站點意見不一,有些人說您不需要掃描僅限 Linux 的部分,有些人說根本不掃描。後者我已經放棄了,因為我認為至少掃描 webroots 以查找託管病毒是明智的,但掃描整個系統仍然是我懷疑的事情。

ClamAV 在許多防病毒測試中表現不佳(檢測到的百分比) - 最好找到在獨立測試中具有良好評級的 Linux 版本的商業防病毒軟體。請參閱http://www.av-comparatives.org/en/comparativesreviews - 但是http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats顯示它處於中間位置。

ClamAV 不會找到 Linux Web 伺服器上最常見的惡意軟體類型,即危害網站的基於 Web 的惡意軟體,而不是 Web 伺服器本身。您通常可以使用 LMD 來查找此類惡意軟體:http ://www.rfxn.com/projects/linux-malware-detect/

由於影響 Linux 作業系統的病毒很少甚至不存在,我會將防病毒掃描(ClamAV 或其他)集中在可以上傳 Mac/Windows 文件的區域,並在所有 Web 根目錄上執行 LMD。

您可能還想設置 rkhunter 以掃描整個系統以查找已知的 rootkit。(chkrootkit 項目自 2009 年以來似乎處於休眠狀態)

引用自:https://serverfault.com/questions/371444