使用 clamav 扫描整个系统或者仅扫描用户目录

使用 clamav 扫描整个系统或者仅扫描用户目录

我对如何使用 Clamav 扫描我的 Linux 系统感到疑惑:我是否只扫描用户可以上传文件的地方(主目录、他们的 Web 根目录)还是扫描整个系统?

我读过的各种网站都有不同的意见,有人说你不需要扫描 Linux 独有的部分,有人说根本不要扫描。我已经放弃了后者,因为我认为至少扫描 webroots 以查找托管病毒是明智的,但扫描整个系统仍然是我怀疑的事情。

答案1

ClamAV 在许多防病毒测试中表现不佳(检测百分比) - 最好找到一款在独立测试中评级较高的 Linux 版商业防病毒软件。请参阅http://www.av-comparatives.org/en/comparativesreviews- 然而http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats显示它大约位于队伍的中间位置。

ClamAV 无法找到 Linux Web 服务器上最常见的恶意软件,即危害网站而非 Web 服务器本身的基于 Web 的恶意软件。您可以使用 LMD 来查找此类恶意软件,通常如下:http://www.rfxn.com/projects/linux-malware-detect/

由于影响 Linux 操作系统的病毒很少见甚至不存在,我会将防病毒扫描(ClamAV 或其他)重点放在可以上传 Mac/Windows 文件的区域,并在所有网络根目录上运行 LMD。

您可能还想设置 rkhunter 来扫描整个系统以查找已知的 rootkit。(chkrootkit 项目似乎自 2009 年以来一直处于休眠状态)

答案2

我会扫描我的整个身体,你永远不知道自己感染了什么。当然这会花一点时间,但你真的想冒这个险吗?

答案3

扫描整个系统有什么坏处?与用户主目录中的内容相比,您的系统安装可能非常小,至少如果您有大量用户的话。您担心性能问题吗?为什么怀疑?

相关内容