linux – 使用clamav扫描整个系统或只是用户目录

我对如何使用Clamav扫描我的 Linux系统表示怀疑:我只扫描用户可以上传文件的地方(homedirs,他们的webroots)还是扫描整个系统?

我读过的各个网站的意见各不相同,有人说你不需要扫描只有Linux的部分,有些人说根本不扫描.后者我已经放弃了,因为我认为至少扫描webroots是否适合托管病毒是合理的,但是扫描整个系统仍然是我所怀疑的.

解决方法

ClamAV在许多防病毒测试中都表现不佳(检测到百分比) – 更好地找到一个Linux版本的商业防病毒软件,该版本在独立测试中具有良好的评级.见 http://www.av-comparatives.org/en/comparativesreviews – 但 http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats显示它位于包装的中间位置.

ClamAV不会发现Linux Web服务器上存在的最常见的恶意软件,即危害网站的基于Web的恶意软件,而不是Web服务器本身.您可以使用LMD来查找此类恶意软件:http://www.rfxn.com/projects/linux-malware-detect/

由于影响Linux操作系统的病毒很少不存在,我会将防病毒扫描(ClamAV或其他)集中在可以上传Mac / Windows文件的区域,并在所有Web根目录上运行LMD.

您可能还想设置rkhunter来扫描整个系统以查找已知的rootkit. (chkrootkit项目自2009年以来似乎处于休眠状态)

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...