我对如何使用Clamav扫描我的
Linux系统表示怀疑:我只扫描用户可以上传文件的地方(homedirs,他们的webroots)还是扫描整个系统?
我读过的各个网站的意见各不相同,有人说你不需要扫描只有Linux的部分,有些人说根本不扫描.后者我已经放弃了,因为我认为至少扫描webroots是否适合托管病毒是合理的,但是扫描整个系统仍然是我所怀疑的.
解决方法
ClamAV在许多防病毒测试中都表现不佳(检测到百分比) – 更好地找到一个Linux版本的商业防病毒软件,该版本在独立测试中具有良好的评级.见
http://www.av-comparatives.org/en/comparativesreviews – 但
http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats显示它位于包装的中间位置.
ClamAV不会发现Linux Web服务器上存在的最常见的恶意软件,即危害网站的基于Web的恶意软件,而不是Web服务器本身.您可以使用LMD来查找此类恶意软件:http://www.rfxn.com/projects/linux-malware-detect/
由于影响Linux操作系统的病毒很少不存在,我会将防病毒扫描(ClamAV或其他)集中在可以上传Mac / Windows文件的区域,并在所有Web根目录上运行LMD.
您可能还想设置rkhunter来扫描整个系统以查找已知的rootkit. (chkrootkit项目自2009年以来似乎处于休眠状态)