我正在使用 ClamAV 扫描我的机器(Ubuntu 19.10)上的病毒。我应该扫描特定文件夹吗?还是应该扫描文件夹下的所有内容/?
答案1
要扫描的文件是:
- NTFS 分区上的文件
- 文件传输到 Windows 机器(即当您的 Ubuntu 充当网关并为您网络中的 Windows 机器提供服务时)。
如果你计划扫描 Linux 系统:viruscanners 使用窗口定义扫描文件,所以这在 Linux 系统上几乎是一项无用的活动。
个人观察:截至今天,我在过去 25 年维护的 Linux(即 Ubuntu、Debian、SUSE 和 Fedora)和 Unix(即 SCO、HP-UX 和 AIX)系统上还没有遇到过病毒。但在 Windows 机器上,我确实看到过很多 Windows 病毒。
最好使用良好的管理员密码来保护您的系统,并培训这些系统的用户在被要求提供用户密码时不要提供。并且管理员只能从可靠的来源安装软件。目前,感染病毒的唯一途径是自己安装。所以请确保您不会这样做。此外:始终进行备份。确保备份与您的系统断开连接,最好存储在其他地方(例如英里/公里;而不是附近的柜子中)。
在 Linux 系统上需要注意的是其他东西,即 rootkit。要使用的工具是莱尼斯,Chkroot工具包和/或猎人。但是,如果您发现其中一种情况,最好从头开始:清除系统并恢复备份,您可以验证备份未受影响,然后修复导致该问题的原因。
答案2
我认为这完全没有必要,但如果这是你的个人工作站,每隔一段时间扫描一下你的主目录中的所有内容就足够了。当然,前提是你只通过 apt 安装来自可信来源的软件包。
答案3
我将包括所有可能不安全的用户可写的目录。
我认为拥有防病毒软件是必需的——很多产生收入的问题都与计算时间投资有关,因此资源窃取是一个问题。当我尝试使用最新软件包设置服务器基础设施时,我自己因为 Kinsing 加密货币矿工而来到这里。
从https://serverfault.com/questions/17364/how-do-i-find-all-files-and-directories-writable-by-a-specific-user,这似乎对我有用:sudo -u www-data find / -writable -type d 2>&1 | grep -v "Permission denied"。
如果您需要检查更具体的访问签名,那么也有答案。
当我失明时,我会选择:
- 临时目录-/tmp、/var/tmp
- web 服务器上传目录、web 服务器缓存目录
- 一些 /home 目录