linux – 使用clamav扫描整个系统或只是用户目录

前端之家收集整理的这篇文章主要介绍了linux – 使用clamav扫描整个系统或只是用户目录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我对如何使用Clamav扫描我的 Linux系统表示怀疑:我只扫描用户可以上传文件的地方(homedirs,他们的webroots)还是扫描整个系统?

我读过的各个网站的意见各不相同,有人说你不需要扫描只有Linux的部分,有些人说根本不扫描.后者我已经放弃了,因为我认为至少扫描webroots是否适合托管病毒是合理的,但是扫描整个系统仍然是我所怀疑的.

解决方法

ClamAV在许多防病毒测试中都表现不佳(检测到百分比) – 更好地找到一个Linux版本的商业防病毒软件,该版本在独立测试中具有良好的评级.见 http://www.av-comparatives.org/en/comparativesreviews – 但 http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats显示它位于包装的中间位置.

ClamAV不会发现Linux Web服务器上存在的最常见的恶意软件,即危害网站的基于Web的恶意软件,而不是Web服务器本身.您可以使用LMD来查找此类恶意软件:http://www.rfxn.com/projects/linux-malware-detect/

由于影响Linux操作系统的病毒很少不存在,我会将防病毒扫描(ClamAV或其他)集中在可以上传Mac / Windows文件的区域,并在所有Web根目录上运行LMD.

您可能还想设置rkhunter来扫描整个系统以查找已知的rootkit. (chkrootkit项目自2009年以来似乎处于休眠状态)

猜你在找的Linux相关文章